我從升級ASP.NET 4.0應用程序:最佳方法
Windows Server 2003和IIS 6
到:
Windows Server 2008和IIS 7.5
此應用程序基於ASP.NET Web窗體而不是MVC。我目前使用SQL身份驗證,但我想遵循新環境中的最佳實踐。
IIS 7.5計算機和SQL Server 2008計算機都將駐留在帶有自己的域控制器的DMZ中。如果我們可以在開發,測試和產品環境中使用類似的連接字符串,那將會很好。這種情況的最佳做法是什麼?我讀過三個選項。
- ApplicationPoolIdentity
- 在域
- SQL認證
這裏是鏈接到討論相關問題的問題創建自己的服務帳戶,但似乎沒有任何回答我的具體問題。
Assign Permissions to ApplicationPoolIdentity Account
謝謝,我認爲這回答了我的問題,但我仍然有一個問題。微軟在創建ApplicationPoolIdentity構造時遇到了很多麻煩。如果爲每個應用程序池創建一個AD帳戶是有意義的,他們爲什麼會感到困擾呢? AD賬戶和ApplicationPoolIdentity之間的權衡是什麼? – jtherkel 2012-02-02 18:11:05
並非每個人都有AD設置。然後,並非每個網站都將使用網絡共享文件夾和/或MS SQL服務器(等)。 – 2012-02-02 18:24:56
我假設ApplicationPoolIdentity在系統(操作系統)上的權限比任何其他用戶(例如手動創建時)都要少,而且這比訪問磁盤上的文件還要多(例如,它可能只訪問對asp.net,磁盤,註冊表等有什麼影響)。 – 2012-02-02 19:50:35