我在IIS7中托管了一个Web应用程序,我已将appPool设置为以管理员身份运行。现在,如果用户登录(表单身份验证),IIS将使用管理员帐户(在appPool中)访问数据库,但是如果用户没有登录,那么IIS将使用“NT AUTHORITY \ IUSR”帐户导致错误:用户'NT AUTHORITY \ IUSR'登录失败。
任何人都可以解释为什么在用户没有登录时它没有使用管理员帐户吗?
答案 0 :(得分:1)
我无法确认你所说的是正确的,但我可以告诉你应该怎么做。
1)AppPool用户应具有尽可能少的权限,当然不是管理员权限。除非你真的知道自己在做什么,否则最好将AppPool用户留给默认的网络服务。
2)您应该再次使用最少的权限在数据库上创建用户,并在web.config的ConnectionString中使用该用户。