Как AppPoolIdentity получает доступ к удаленной базе данных SQL Server?

Мне удалось заставить работать идентификацию пула приложений. правильно, я даже смог успешно получить доступ к удаленной базе данных SQL Server. Я задокументировал шаги в ответе на другой вопрос stackoverflow.

Тем не менее, все приложения, размещенные на одном компьютере, могут получить доступ к удаленной базе данных, что имеет смысл, поскольку я добавляю учетную запись SQL Server с именем компьютера <My Domain>\<My Machine>$, а не с именем учетной записи.

Теперь мой вопрос: как разрешить доступ к удаленной базе данных только определенному приложению, а не любому приложению на машине?


security sql-server iis application-pool
person Sameh Deabes    schedule 07.02.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы не можете использовать учетные записи удостоверений пула приложений. Если вы хотите разрешить доступ к базе данных только определенным приложениям, вам необходимо установить идентификатор пула приложений для учетной записи управляемой службы или учетной записи домена. Учетные записи управляемых служб были введены в Windows Server 2008 R2 и Windows 7. Использование управляемых учетных записей служб имеет одно преимущество: вам не нужно управлять их паролем, однако для управления ими нет графического интерфейса.

Здесь у вас есть статья, посвященная управляемым учетным записям служб:

Введение в управляемые сервисные аккаунты

person Jesús López    schedule 07.02.2016