我能够得到 Application Pool Identity为了正常工作,我什至能够成功访问远程 SQL Server 数据库。我记录了 an answer to another stackoverflow question 中的步骤.
尽管如此,托管在同一台机器上的所有应用程序都能够访问远程数据库,这是有道理的,因为我添加了机器名称为 <My Domain>\<My Machine>$
的 SQL Server 帐户。 , 不是帐户名。
现在,我的问题是:如何只允许某个应用程序访问远程数据库,而不是机器上的任何应用程序?
最佳答案
您不能使用应用程序池身份帐户。如果您只想允许特定应用程序访问数据库,您需要将应用程序池标识设置为托管服务帐户或域帐户。托管服务帐户是在 Windows Server 2008 R2 和 Windows 7 中引入的。使用托管服务帐户有一个优势:您不需要管理其密码,但是没有 GUI 来管理它们。
这里有一篇介绍托管服务帐户的文章:
Introducing Managed Service Accounts
关于sql-server - AppPoolIdentity 如何访问远程 SQL Server 数据库?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35252180/