Изменение удостоверения пула приложений IIS на локальную систему
Привет, ребята, у меня недавно были проблемы с Microsoft Server 2008, Plesk и MSSQL. Проблема заключалась в том, что когда одно из моих приложений в пуле пыталось получить доступ к базе данных, я получал сообщение об ошибке, в котором говорится, что у него нет доступа.
Теперь я исправил эту проблему, установив для идентификатора пула приложений в IIS значение "локальная система", но я понимаю, что с этим могут быть некоторые угрозы безопасности. Ребята, у вас есть идея для лучшего решения? Тот, где пул может получить доступ к базе данных MSSQL, но не поставить под угрозу безопасность?
Спасибо!
2 ответа
Если ваши серверы IIS и SQL находятся в одном домене, создайте пользователя домена, который будет служить удостоверением приложения. Задайте для этого пользователя идентификатор пула приложений и добавьте его в качестве пользователя БД. Также убедитесь, что у пользователя есть доступ ко всем файлам приложения.
Теперь я исправил эту проблему, установив для идентификатора пула приложений в IIS значение "локальная система", но я понимаю, что с этим могут быть некоторые угрозы безопасности. Ребята, у вас есть идея для лучшего решения?
Предполагая, что БД и IIS находятся в одном и том же окне, вы можете создать учетную запись локального пользователя и предоставить этой учетной записи необходимые права (в случае необходимости, для чтения и записи БД) на БД. Затем создайте IIS AppPool для своего приложения, работающего под этой учетной записью, и настройте приложение для использования этого AppPool.