Sql-Server
如何允許 AppPoolService 訪問您的 SQL Server 和數據庫?
我在同一台機器上有一個 IIS 7 server(2008) 和 ms sql server 2005。我希望我創建的應用程序池能夠訪問 ms sql server 2005。
我怎樣才能做到這一點
- 將您的應用程序池設置為一個帳戶(我認為它已經完成 - 在應用程序池中我創建了一個新池)。
- 提供該帳戶,訪問您的 SQL Server 和數據庫
是的,這應該可以,根據您的要求,您可以使用“NetworkService”帳戶;但這可能不是您環境中的最佳實踐。
這是要實現的 TSQL(將 AdventureWorks 替換為您的數據庫名稱)
USE [AdventureWorks] GO CREATE USER [NT AUTHORITY\NETWORK SERVICE] FOR LOGIN [NT AUTHORITY\NETWORK SERVICE] GO USE [AdventureWorks] GO EXEC sp_addrolemember N'db_datawriter', N'NT AUTHORITY\NETWORK SERVICE' GO USE [AdventureWorks] GO EXEC sp_addrolemember N'db_datareader', N'NT AUTHORITY\NETWORK SERVICE' GO請注意,這將授予帳戶讀寫權限;但沒有執行 sprocs 的權限,我建議創建一個數據庫角色並授予所有 sprocs 執行權限,然後將數據庫使用者分配給該角色。
更多資訊:http: //vyaskn.tripod.com/sql_server_security_best_practices.htm