1

Windows Server 2008 にいくつかの DotNetNuke サイトをインストールしました。知りたいのは、さまざまなセキュリティ エンティティを一緒に構成する方法です。たとえば、一部のインストール リファレンスでは、サイト ファイルのアクセス許可を設定して、変更権限を持つ「NETWORK SECURITY」を含めることを推奨しています。IIS 7.5 AppPool ID が Network Service に設定されています。

データベースについては、SqlServer 2008 を使用しています。Windows 統合ユーザー ID と SqlServer ユーザー ID の両方を使用しました。どちらが優先されますか? このフォーラムで、AppPool ID には SqlServer の db_owner 権限が必要であることに気付きました。

要するに、ファイルのアクセス許可、IIS 7.5 AppPool、および SqlServer 2008 のセキュリティ設定を結び付けようとしています。DotNetNuke 5.x および 6.x を使用しています。

4

1 に答える 1

1

IIS 7.5 では、Web サイトを作成するときに IIS によって ApplicationPoolName が定義されている "IIS AppPool\ApplicationPoolName" を常に使用します。これをファイルのアクセス許可に使用します。同じユーザー名を使用して、データベース アカウントにも Windows 認証を使用します。これは、SQL Server をローカルで実行していることを前提としています。

プールはサイロ化されているため、個々のアプリケーション プール アカウントを持つことはセキュリティの観点から役立ちます。つまり、プールはファイル システムとデータベースにのみアクセスでき、他の Web サイトのファイル システムやデータベースにはアクセスできません。

IIS 7 またはそれ以前のバージョン (Windows 2000/XP の 5/5.1 ではない) を使用している場合、デフォルトのアプリケーション プールは Network Service で実行されます。

于 2011-12-20T22:04:17.197 に答える