情况如下:
我在哪里工作(大公司的小部门),我们有一个现场大公司拥有的运行SQL Server的服务器。 我们只能通过Windows身份validation访问此服务器,并且只能使用一个Windows帐户(xyzCo \ theUser)来访问它。 由于这个服务器是由大公司运行而不是小部门,我们不能改变这个设置,我们必须在他们的规则内工作。
我们希望购买第二台(部门拥有的)服务器来为简单的Intranet运行IIS,但是我们需要访问SQL Server实例上的数据。 主要是程序员,我从来没有这样做,所以我想这里是要问的正确的地方。
将IISconfiguration为使用特定的Windows帐户连接到SQL Server是否简单?
我研究了这一点,特别是下面的文章: http : //msdn.microsoft.com/en-us/library/ff647396.aspx
从理论上讲,似乎我只是把“xyzCo \ theUser”设置为应用程序池的用户,然后我可以用标准的方法在代码中进行连接。
这其实很简单吗?
我需要避免哪些缺陷? 以前做过这些的人有没有其他build议? 有没有其他的网上分步说明?
是的,根据我的经验,这就是你所要做的。 确保应用程序池标识是域帐户,并且指定Windows身份validation的任何连接string将以该用户身份进行连接。 现在,如果你想要做一些更复杂的事情,比如在连接到SQL Server的时候模拟访问网站的用户,那需要一些Kerberos的诡计,但是我想不出任何明显的理由来做这样的设置。