پاسخ : تنظیمات مربوط به applicationpool در IIS
جواب ساده اینه که تا قبل از IIS نسخه 7 همه با نام کاربری Network Service اجرا می شدند که کاربر با دسترسی کم بود تا نتونه هیچ وقت برای سیستم مشکل ایجاد کنه.
اما داستان وقتی پیش میاد که سایت های همون سرور می تونن به منابع هم (فایل، پایگاه داده و ..) دسترسی پیدا کنند. بنابراین از defapppool استفاده می شه تا هر دفعه برای هر کدوم یک نام کاربری ایجاد بشه تا فقط به منابع خودش دسترسی داشته باشه. و این نام کاربری در حقیقت وجود نداره و در هر بار، یه چیزی ساخته می شه.
اگر موضوع فقط پایگاه داده باشه، دو راه ساده وجود داره. 1. کلا فقط از نام کاربری و رمز عبور استفاده کنند کاربرا، و integrated connection به هیچ کدوم داده نشه.
راه ساده دوم هم اینه که 2. اگر تعداد سایت ها کم هست، می شه برای هر کدوم یک نام کاربری جدا ایجاد کرد و اون رو به سایت نسبت داد و کاربر هر سایت رو در پایگاه مجوز دسترسی داد.
پاسخ با نقل قول