Sql-Server
使用 IIS 的 sql server windows 身份驗證
情況如下:
在我工作的地方(大公司的小部門),我們有一個現場大公司擁有的伺服器執行 SQL Server。我們只能通過 windows 身份驗證訪問此伺服器,並且只能使用單個 windows 帳戶 (xyzCo\theUser) 來訪問它。由於這個伺服器是由大公司而不是小部門執行的,我們不能改變這個設置,我們必須按照他們的規則工作。
我們正在尋求購買第二台(分部擁有的)伺服器來為簡單的 Intranet 執行 IIS,但我們需要訪問 SQL Server 實例上的數據。作為主要的程序員,我從來沒有這樣做過,所以我認為這裡是正確的地方。
是否可以直接將 IIS 配置為使用特定的 Windows 帳戶連接到 SQL Server?
我對此進行了研究,特別是以下文章:http: //msdn.microsoft.com/en-us/library/ff647396.aspx
從理論上講,我似乎只是將“xyzCo\theUser”設置為應用程序池的使用者,然後我可以使用標準方式在程式碼中連接。
真的這麼容易嗎?
有什麼我需要避免的陷阱嗎?以前做過這件事的人有什麼其他建議嗎?網上還有其他分步說明嗎?
是的,根據我的經驗,這就是你所要做的。確保應用程序池標識是域帳戶,並且任何指定 Windows 身份驗證的連接字元串都將以該使用者身份連接。現在,如果你想做一些更複雜的事情,比如在連接到 SQL Server 時模擬訪問網站的使用者,那將需要一些 Kerberos 技巧,但我想不出任何明顯的理由來進行這樣的設置。