Windows アカウントを指定するのではなく、IIS に組み込まれているアプリ プール ID を使用することの長所と短所は何ですか?
SQL Server の場合、Windows 認証を使用して .Net アプリケーションから接続する場合、アプリケーション プール ID を使用する場合、これを SQL Server のユーザーに関連付けるか、そのアプリケーション プール ID に db でアクセスできるようにする必要があると思いますか?
アプリケーション プール ID は、アプリケーション プールのアカウントを設定する必要がないように、便宜上追加されただけですか?
使用される組み込みアカウントは、コンピューターに固有です。アプリ プール内のアプリケーションがネットワーク上の他のリソース (データベース サーバー、ファイル共有など) に接続する必要がある場合は、(Windows) ドメイン アカウントを使用することをお勧めします。ドメイン アカウントを指定するときは、IIS が使用している物理フォルダーに対して適切なファイル アクセス許可が設定されていることを確認する必要があります。それ以降のオペレーティング システムでは、このアカウントを IIS_IUSRS グループに追加して、既定のアクセス許可を取得できます。
Windows認証を使用するイントラネットで実行されているいくつかのアプリケーションがあります。これを web.config で処理する方法は、次のように SQL 接続文字列を指定することです。
<connectionStrings>
<add name="ConnectionStringName" connectionString="Data Source=ServerName;Initial Catalog=DatabaseName;Trusted_Connection=true" providerName="System.Data.SqlClient"/>
</connectionStrings>
また、web.config には次のようなものがあります。
<system.web>
<authentication mode="Windows"/>
<identity impersonate="true" username="Domain\Username" password="password"/>
</system.web>
ドメイン アカウントを使用すると、他のユーザー アカウントを管理するのと同じ方法でアカウントを管理できます。ここでの欠点は、ユーザー名とパスワードが Web 構成にプレーン テキストで含まれていることです。
お役に立てれば。