我在Windows Server 2008上安装了几个DotNetNuke站点。我想知道的是如何将各种安全实体配置在一起。例如,某些安装参考建议设置站点文件的权限,以包含具有修改权限的“NETWORK SECURITY”; IIS 7.5 AppPool标识设置为网络服务。
至于数据库 - 我正在使用SqlServer 2008.我使用了Windows Integrated和SqlServer用户身份。比另一个更优先吗?我注意到在这个论坛中,AppPool标识需要在SqlServer中使用db_owner特权。
简而言之,我正在尝试将文件权限,IIS 7.5 AppPool和SqlServer 2008安全设置联系在一起。我使用DotNetNuke 5.x和6.x。
答案 0 :(得分:1)
在IIS 7.5中,我总是使用“IIS AppPool \ ApplicationPoolName”,其中在您创建网站时由IIS定义ApplicationPoolName。我将此用作文件权限,我还使用相同用户名对数据库帐户使用Windows身份验证,这假设您在本地运行SQL Server。
从安全角度看具有单独的应用程序池帐户是因为池是孤立的,这意味着它们只能访问其文件系统及其数据库,而不能访问其他网站的文件系统或数据库。
如果您使用的是IIS 7或更早版本(而不是Windows 2000 / XP中的5 / 5.1),则默认应用程序池将在网络服务下运行。