在需要连接到 SQL Express 的生产 Windows 2008 R2 服务器上创建新网站时,我应该为应用程序创建自定义标识以在其下运行还是将其保留为 NetworkService?
我看到 IIS 应用程序池高级设置对话框建议使用网络服务,这很好,但如果这被视为最佳实践,我应该如何配置应用程序以连接到本地 SQL 服务器 Express DB?
如果我使用集成安全性连接到数据库,则需要为 NT AUTHORITY\NETWORK SERVICE 创建登录名,但这似乎不正确,因为我可能使用不同的本地数据库托管其他网站。那么,我是否应该为每个需要数据库访问的网站创建一个 SQL 帐户,然后在 Web 配置中设置用户名和密码?如果这是最好的方法,我应该或可以加密 Web 配置文件中的密码吗?
我一直在搜索,但似乎找不到明确的观点。我在 MSDN/TECHNET 和 IIS.NET 上搜索相关信息似乎没有结果,因此如果有人能提供最佳实践/参考资料的链接,我将不胜感激。