Sql-Server

如何允許 AppPoolService 訪問您的 SQL Server 和數據庫?

  • July 21, 2010

我在同一台機器上有一個 IIS 7 server(2008) 和 ms sql server 2005。我希望我創建的應用程序池能夠訪問 ms sql server 2005。

我怎樣才能做到這一點

  1. 將您的應用程序池設置為一個帳戶(我認為它已經完成 - 在應用程序池中我創建了一個新池)。
  2. 提供該帳戶,訪問您的 SQL Server 和數據庫

是的,這應該可以,根據您的要求,您可以使用“NetworkService”帳戶;但這可能不是您環境中的最佳實踐。

這是要實現的 TSQL(將 AdventureWorks 替換為您的數據庫名稱)

USE [AdventureWorks]
GO
CREATE USER [NT AUTHORITY\NETWORK SERVICE] FOR LOGIN [NT AUTHORITY\NETWORK SERVICE]
GO
USE [AdventureWorks]
GO
EXEC sp_addrolemember N'db_datawriter', N'NT AUTHORITY\NETWORK SERVICE'
GO
USE [AdventureWorks]
GO
EXEC sp_addrolemember N'db_datareader', N'NT AUTHORITY\NETWORK SERVICE'
GO

請注意,這將授予帳戶讀寫權限;但沒有執行 sprocs 的權限,我建議創建一個數據庫角色並授予所有 sprocs 執行權限,然後將數據庫使用者分配給該角色。

更多資訊:http: //vyaskn.tripod.com/sql_server_security_best_practices.htm

引用自:https://serverfault.com/questions/162446