Привет, ребята, недавно у меня возникли проблемы с Microsoft Server 2008, Plesk и MSSQL. Проблема заключалась в том, что когда одно из моих приложений в пуле пыталось получить доступ к базе данных, я получал сообщение об отсутствии доступа.
Я решил эту проблему, установив идентификатор пула приложений в IIS как «локальная система», но я понимаю, что это может быть связано с некоторыми рисками безопасности. У вас, ребята, есть идея лучшего решения? Тот, где пул может получить доступ к базе данных MSSQL, но не поставить под угрозу безопасность?
Спасибо!
Если ваши серверы IIS и SQL находятся в одном домене, создайте пользователя домена, который будет служить идентификатором приложения. Установите удостоверение пула приложений для этого пользователя и добавьте его как пользователя db. Также убедитесь, что у пользователя есть доступ ко всем файлам приложения.
Я решил эту проблему, установив идентификатор пула приложений в IIS как «локальная система», но я понимаю, что это может быть связано с некоторыми рисками безопасности. У вас, ребята, есть идея лучшего решения?
Предполагая, что БД и IIS находятся в одном ящике, вы можете создать локальную учетную запись пользователя и предоставить этой учетной записи необходимые права (читатель и писатель БД, если необходимо) в БД. Затем создайте пул приложений IIS для своего приложения, которое работает под этой учетной записью, и настройте приложение для использования этого пула приложений.