Я обновлении 4.0 приложения ASP.NET от:Лучший способ для подключения IIS 7.5 Web Forms для SQL Server
Windows Server 2003 и IIS 6
к:
Windows Server 2008 и IIS 7.5
Это приложение основано на ASP.NET Web Forms, а не MVC. В настоящее время я использую проверку подлинности SQL, но я хотел бы следовать лучшим практикам в новой среде.
Как машина IIS 7.5, так и машина SQL Server 2008 будут находиться в DMZ с собственным контроллером домена. Было бы неплохо, если бы мы могли использовать аналогичные строки соединения для сред Dev, Test и Prod. Какова наилучшая практика для этой ситуации? Я читал о трех вариантах.
- ApplicationPoolIdentity
- Создать собственную учетную запись службы в домене
- аутентификации SQL
Вот ссылки на вопросы, которые обсуждали вопросы, связанные, но казалось, ничего не ответил на мой конкретный вопрос.
Assign Permissions to ApplicationPoolIdentity Account
Спасибо, я думаю, это отвечает на мой вопрос, но у меня все еще есть проблема. Microsoft создала конструкцию ApplicationPoolIdentity. Почему они беспокоятся, имеет ли смысл создавать учетную запись AD для каждого пула приложений? Каковы компромиссы между учетной записью AD и ApplicationPoolIdentity? – jtherkel
Не у всех есть настройки AD. Затем не каждый веб-сайт будет использовать сетевые папки и/или сервер MS SQL (и т. Д.). –
Я бы предположил, что ApplicationPoolIdentity имеет меньше разрешений в системе (ОС) по сравнению с любым другим пользователем (например, когда он создается вручную), и что это порождает больше, чем доступ к файлам на диске (например, возможно, он имеет доступ только к что важно для asp.net, на диске, в реестре и т. д.). –