我有 2 個 Windows 2008 伺服器。一種是 Web 伺服器 (IIS7)。另一個是數據庫伺服器（SQL Server 2008）。sql server 2008 的實例配置為使用混合模式身份驗證。兩者都沒有加入活動目錄域。

Web 伺服器上的 ASP.NET 應用程序應該如何登錄到數據庫伺服器上的數據庫？我已經使用 SA 帳戶進行了測試，但顯然我需要更改它。

我對使用什麼感到困惑：sql server 帳戶、在每台機器上配置的 windows 帳戶或“應用程序角色”，我對此並不太了解。

該帳戶只需要能夠讀取和寫入數據，並執行儲存過程。我應該怎麼做以及如何設置？

…

請給我有關如何設置的說明，而不是快速回答。謝謝。

更安全的方法使用 Windows 身份驗證。這將允許您在任何連接字元串或配置文件中不包含密碼的情況下編寫應用程序。

您將為每個系統創建一個使用者帳戶。這不應該是管理員帳戶，只是普通使用者帳戶。兩個系統之一創建具有相同名稱和密碼的使用者。

現在在您的 IIS 系統上編輯應用程序池設置。更改身份以作為您剛剛創建的使用者帳戶執行。此時，您需要輸入使用者的密碼。

在 SQL 伺服器上創建與您創建的 Windows 使用帳戶相關聯的登錄帳戶。您可以使用正常的 SQL Server 權限來授予/拒絕應用程序所需的操作。

現在在您的應用程序中使用集成安全性連接到 SQL 伺服器。建立 SQL 連接時將使用應用程序池使用者。

您的配置或應用程序中沒有密碼以及安全的數據庫連接！

引用自：https://serverfault.com/questions/37932