AppPoolIdentity如何访问远程SQL Server数据库？

Question

我能够得到Application Pool Identity正常工作，我甚至能够成功地访问远程SQL Server数据库。我记录了an answer to another stackoverflow question中的步骤。

尽管如此，托管在同一台计算机上的所有应用程序都能够访问远程数据库，因为我添加的计算机名称为<My Domain>\<My Machine>$而不是帐户名称的SQL Server帐户。

现在，我的问题是：如何只允许某个应用程序访问远程数据库，而不是机器上的任何应用程序？

Answer 1

您无法使用应用程序池标识帐户。如果您只想允许特定应用程序访问数据库，则需要将应用程序池标识设置为托管服务帐户或域帐户。托管服务帐户是在Windows Server 2008 R2和Windows 7中引入的。使用托管服务帐户有一个优势：您不需要管理其密码，但是没有GUI来管理它们。

在这里你有一篇文章介绍到，以托管服务帐户：

Introducing Managed Service Accounts