Как настроить SQL Server для доступа через IIS

У меня есть веб-служба, которая хранит данные в локальной базе данных SQL Server 2008. Если я запустил веб-службу под своей учетной записью, веб-служба сможет успешно получить доступ к базе данных. Однако, если я использую учетную запись DefaultAppPool (IUSR), доступ к базе данных из веб-службы не выполняется.

Как установить защиту на SQL Server для доступа к определенной базе данных через IIS?

Конкретное сообщение об ошибке, которое я получаю: Ошибка входа для пользователя "IIS APPPOOL\DefaultAppPool"

Ответ 1

У вас есть два варианта (очевидно, возможно!):

Вместо использования Windows Integrated Использование безопасности SQL Аутентификация вместо.
Если вы не можете или не хотите, то у вас есть для создания нового пользователя в SQL Server который относится к этой учетной записи Windows.
Или (третий вариант) вы можете изменить веб-сервис для работы под учетной записью, которая, как вы знаете, работает.

Ответ 2

Обычно я запускаю пул приложений под учетной записью пользователя домена, таким образом вы управляете конкретным пользователем для каждого сайта на вашем сервере.

Если я не могу использовать учетную запись домена, я запустил сайт как "Сетевая служба", и пользователь, который будет соответствовать тому, что в SQL, будет машинной учетной записью (MACHINENAME $- заменить "машинное имя" вашим Имя сервера IIS ").

Если вы планируете использовать новых пользователей IIS7 IIS, которые не являются пользователями Windows, вам придется использовать проверку подлинности SQL вместо проверки подлинности Windows для доступа к базе данных SQL.