在我们的生产服务器上,管理员创建了一个WebUser活动目录帐户,该帐户是匿名访问IIS的用户,还用于使用连接字符串中的Integrated Security = SSPI和身份impersonate =使用我们的SQL Server实例验证数据库访问权限web.config中的“true”。
我经常遇到过我想要甚至需要使用表单身份验证的情况。但是,我使用表单身份验证,Integrated Security似乎使用登录用户的凭据来对数据库进行身份验证。在这些情况下,我已更改连接字符串以使用SQL Server用户的凭据。我宁愿在连接字符串中没有硬编码的用户名和密码,或者更糟糕的是代码。
是否可以使用表单身份验证仅用于用户身份验证和使用IIS用户进行数据库访问的Windows身份验证?在这种情况下最好的做法是什么?
答案 0 :(得分:1)
是的,关闭模拟(即:impersonate = false),表单auth将用于Web身份验证和授权,但远程调用将使用asp.net进程标识。