情况如下:
在我工作的地方(大型公司的小部门),我们有一个大型公司拥有的运行 SQL Server 的单一现场服务器。我们只能通过 Windows 身份验证访问此服务器,并且只能使用单个 Windows 帐户 (xyzCo\theUser) 访问它。由于此服务器由大型公司而非小部门运营,因此我们无法更改此设置,并且我们必须遵守他们的规则。
我们希望购买第二台(部门所有)服务器来运行 IIS 以用于简单的内部网,但我们需要访问 SQL Server 实例上的数据。作为一名程序员,我从未这样做过,所以我认为这里是询问的正确地方。
配置 IIS 以使用特定的 Windows 帐户连接到 SQL Server 是否很简单?
我对此进行了研究,特别是研究了以下文章:http://msdn.microsoft.com/en-us/library/ff647396.aspx
理论上,似乎我只需将“xyzCo\theUser”设置为应用程序池的用户,然后我就可以使用标准方式在代码中连接。
真的这么简单吗?
我需要避免哪些陷阱吗?之前做过这件事的人有其他建议吗?网上还有其他分步说明吗?
答案1
是的,根据我的经验,这确实是你要做的全部事情。确保应用程序池标识是域帐户,并且任何指定 Windows 身份验证的连接字符串都将以该用户的身份进行连接。现在,如果你想做一些更复杂的事情,比如在连接到 SQL Server 时模拟访问网站的用户,那就需要一些 Kerberos 技巧,但我想不出任何明显的理由来进行这样的设置。