تنظیمات مربوط به applicationpool در IIS
با سلام.
من قصد راه اندازی چند سایت در یک vps رو دارم.
تا به حال که از سیستم اشتراکی استفاده می کردم و روی سیستم خودم سایت ها رو کار می کردم، Identity رو برای application pool ها روی local service می ذاشتم و دسترسی همه جانبه به این Indentity روی sql server می دادم. مهم نبود.
اما حالا برای config صحیح چه کار باید کرد؟
---- سوال: هر application pool با چه Identity اجرا بشه؛ و چطور اجازه دسترسی به اون Identity در sql server داده بشه؟
پاسخ : تنظیمات مربوط به applicationpool در IIS
اگر می دونید لطفا راهنمایی بفرمایید.
پاسخ : تنظیمات مربوط به applicationpool در IIS
جواب ساده اینه که تا قبل از IIS نسخه 7 همه با نام کاربری Network Service اجرا می شدند که کاربر با دسترسی کم بود تا نتونه هیچ وقت برای سیستم مشکل ایجاد کنه.
اما داستان وقتی پیش میاد که سایت های همون سرور می تونن به منابع هم (فایل، پایگاه داده و ..) دسترسی پیدا کنند. بنابراین از defapppool استفاده می شه تا هر دفعه برای هر کدوم یک نام کاربری ایجاد بشه تا فقط به منابع خودش دسترسی داشته باشه. و این نام کاربری در حقیقت وجود نداره و در هر بار، یه چیزی ساخته می شه.
اگر موضوع فقط پایگاه داده باشه، دو راه ساده وجود داره. 1. کلا فقط از نام کاربری و رمز عبور استفاده کنند کاربرا، و integrated connection به هیچ کدوم داده نشه.
راه ساده دوم هم اینه که 2. اگر تعداد سایت ها کم هست، می شه برای هر کدوم یک نام کاربری جدا ایجاد کرد و اون رو به سایت نسبت داد و کاربر هر سایت رو در پایگاه مجوز دسترسی داد.
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول