При создании нового веб-сайта на производственном сервере Windows 2008 R2, который требует подключения к SQL Express, должен ли я создавать пользовательское удостоверение для запуска приложения или оставить его как NetworkService?
Я вижу, что диалоговое окно дополнительных настроек пула приложений IIS рекомендует использовать сетевую службу, что нормально, но если это считается наилучшей практикой, как мне настроить приложение для подключения к локальному SQL-серверу Express DB?
Если я использую встроенную безопасность для подключения к БД, мне нужно создать логин для NT AUTHORITY \ NETWORK SERVICE, что кажется неправильным, поскольку у меня могут быть другие веб-сайты, размещенные с использованием других локальных БД. Итак, следует ли мне создавать учетную запись SQL для каждого веб-сайта, для которого требуется доступ к БД, а затем устанавливать имя пользователя и пароль в веб-конфигурации? Если это лучший способ, я могу или могу зашифровать пароль в файле веб-конфигурации?
Я искал здесь и не могу найти окончательного мнения. Мои поиски соответствующей информации в MSDN / TECHNET и IIS.NET не кажутся такими плодотворными, поэтому, если кто-нибудь сможет связать лучшие практики / справочные материалы, мы будем очень признательны.