我刚刚安装了SQL服务器和asp.net mvc应用程序的ISS。 我希望我的应用程序使用Windows身份validation。 在我的应用程序方面,我知道我有很好的连接string,因为我在本地机器上运行它,并且工作正常。
在我的新的远程服务器,它不想工作 – 所以我改变连接string使用凭据 – SA,它的工作。 所以我显然缺乏一些configurationWindowsauthentication。
至于我做的是我添加networking服务到我的SQL服务器login,并授予它的pipe理员权限。 此外,我的应用程序池正在作为networking服务运行。 它仍然不起作用,我错过了什么?
编辑澄清:我的sql服务器启用WinAuth。
我认为“networking服务”用户没有按照您的预期工作。
尝试将应用程序池设置为以特定用户身份运行,然后将同一用户添加到slq服务器login名中。 然后,在用户映射下,为该用户提供其需要的特定DB的最小权限集合。 通常db_datareader和db_datawriter就足够了。
请注意,您使用的用户在机器上不需要任何特殊的权限。 它可能是一个本地用户或一个域用户,根本不是任何安全组的成员。 如果您专门为此创build了一个新用户,则可以将其设为标准用户,然后可以进入用户pipe理器并将其从用户组中删除,以便它不具有对该机器的任何默认访问权限。 这样,您仍然可以在连接string中使用Windows身份validation方法。