我自愿帮助一家非营利公司,该公司拥有由当地大学的学生构建的Web应用程序,该应用程序已经毕业且不再可用。他们将ASP.NET用于Web应用程序,将SQL Server用于Windows Server网络上的数据库。它使用IIS应用程序池登录到SQL Server,登录:IIS APPPOOL \ DefaultAppPool。SQL Server使用VB.NET中内置的Windows Form应用程序使用现有的IIS应用程序池
我已经重写了VB.NET中的应用程序,并增加了功能,因为我没有ASP.NET的经验。我还最终在同一个服务器上建立了一个新的数据库,并在我们认为新应用程序准备就绪后导入当前的数据库。我研究了应用程序池。
问题:VB.NET Windows Form .EXE应用程序可以使用现有IIS APPPOOL连接到SQL Server吗?
我试图最大限度地减少用户对SQL Server计算机的访问,而不是搞乱当前的系统。目前普通用户不具有AD网络对SQL计算机的读/写权限,他们可以访问其Citrix桌面上的现有Web应用程序。
二级问题:如果某个.EXE应用程序无法使用IIS APPPOOL,我的研究显示会为该用户创建一个AD组,并为该组添加一个SQL Server登录,并对该数据库拥有SQL权限并使用Windows身份验证进行连接到SQL Server。 SQL Server计算机上的哪些目录需要分配给新组的AD权限? 我尝试了我构建的数据库的.mdf和.ldf文件,登录失败。谢谢你的帮助。
通过实验,我发现只给数据库.mdf和.ldf文件所在目录的AD安全组提供修改/读/写权限似乎足以使新程序能够使用Windows的SQL Server身份验证和正确的连接字符串。 –