我只是想知道,对MSSQL数据库授予NETWORK SERVICE权限是个好主意,它可以打开任何安全漏洞吗?然后,我不需要在Web应用程序(ASP.NET MVC)配置文件中设置任何登录参数,我具有集成权限。
最佳答案
Looking at MSDN,Windows网络服务帐户在Windows中具有最低权限,并且充当网络上的计算机。
但是我个人认为,如果将其用于个人开发,则可以使用网络服务访问数据库(如果它们位于同一台计算机上)。您可能还需要配置Web应用程序的应用程序池以使用该服务,以使您的Web应用程序通过SQL Server进行身份验证。
但是,如果它是针对企业的,那么我建议您创建一个单独的域帐户,并将该域帐户用于SQL Server和Web App。这样,您将可以更好地控制该帐户及其权限,而发现某个默认Windows帐户的权限超出要求的机会也将更少。
关于sql-server-2008 - 对数据库的网络服务权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9908165/