如果我有一个使用模拟身份和SQL Server连接字符串Integrated Security = true的ASP.NET Web应用程序,那么应用程序池的身份是否起到任何作用?应用程序池的身份需要设置为特定的用户(LocalSystem、NetworkServices或域用户)吗?这是在Windows 2003上。
如果SQL Server与IIS不在同一台服务器上,则必须信任IIS应用程序池的身份以进行受限委派。详见如何在ASP.NET 2.0中使用协议转换和受限委派。如果IIS应用程序作为NETWORK SERVICE或SYSTEM运行,则必须信任IIS机器帐户以进行受限委派。链接资源包含了设置此项的所有步骤。如果SQL Server与IIS在同一台机器上,则我认为没有任何要求。