我有兩臺機器:WEB-FE和WEB-BE。WEB-BE正在運行 SQL Server 并且WEB-FE正在運行 IIS。兩者都在 Server 2019 上,并且是作業組的一部分。它們未加入任何 AD 域。我們正在使用.NET 6。
我當前的作業連接字串是這樣的:
Data Source=web-be;Initial Catalog=MyDb;Persist Security Info=True;User ID=MyApp;Password=thebesteverpassword
我想通過應用程式池用戶連接到資料庫,而不是使用用戶標識/密碼組合,但盡管我努力了,但我還是沒能做到這一點。
據我所知,應用程式池需要以本地用戶的身份設定和運行,這樣當它連接到另一臺機器上的 SQL Server 時,用戶將與 SQL Server 端的用戶相同用戶。
我一直無法找到有關如何逐步執行此操作的實際說明,這讓我感到驚訝。我所看到的大多數內容都說 AD 和集成安全是可行的方法,但我無法進行集成安全,因為這兩臺機器不在域中,也不會在域中;他們在一個作業組中。我可以通過在我的 appsettings.json 中指定用戶/密碼組合來連接,但由于這不是最佳做法,我不想這樣做。
我想獲得關于 appsettings.json 連接字串應該是什么樣子的說明,需要在帶有 IIS 的 FE 服務器上完成哪些設定,以及需要在帶有 SQL Server 的 BE 服務器上完成哪些設定,以便當我進行資料庫呼叫時(通過 Entity Framework Core),我將獲得我正在尋找的資料。
uj5u.com熱心網友回復:
這應該很簡單
- 在兩臺服務器上創建一個具有相同名稱和密碼的本地用戶。
- 在 SQL Server 中為這個 windows 用戶創建一個具有權限的登錄名和用戶。
- 配置您的 IIS 應用程式池以該用戶身份運行,并使用行程內托管模型。
Integrated Security=true在您的連接字串中使用。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/533828.html