![](/img/trans.png)
[英]why does windows authentication / impersonation fail on asp.net application with iis 7.5 / windows 7 /
[英]IIS with a Web Application using Windows Authentication with Impersonation
我没有使用它,但这是一个有趣的问题。 如果我在IIS上设置Web应用程序以使用Windows身份验证并模拟经过身份验证的用户和我的ConnectionString到SQLServer数据库使用Integrated Security=true;
,我的应用程序在尝试连接数据库时将使用由应用程序验证的用户?
如果是的话,这是一件好事吗? (该数据库具有LDAP / AD“域用户”权限。考虑一个可审计的数据库,其中每个用户都将记录您的操作。)
是的,与SQL Server的连接将在这些用户之下。
一般来说,这并不好。 但这取决于具体情况。 以下是需要考虑的主要因素:
是的,它将使用经过身份验证的用户并模拟“经过身份验证的用户”访问数据库的权限。 有关更多信息,请查看此链接如何:在ASP.NET 2.0中使用模拟和委派
另一种方法是使用服务帐户,该帐户具有对数据库的完全访问权限的非交互式Windows域帐户。
这允许连接池消除复杂的权限模型,以允许所选用户对一组数据执行删除。
但这确实意味着必须将审计逻辑添加到应用程序的数据层以及访问数据库的存储过程,以确保将调用用户记录为数据库访问的一部分,否则服务帐户将是唯一的帐户。审计表。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.