NETWORK SERVICE에서 실행중인 웹 사이트에 대한 데이터베이스 사용 권한을 제어하는 ​​방법은 무엇입니까?

Question

나는 NT AUTHORITY\NETWORK SERVICE 계정 아래 IIS AppPool에서 실행되는 웹 응용 프로그램을 가지고 있습니다. 웹 응용 프로그램 SQL Server 2008 R2db와 연결 Integrated Security = True;

SQL 프로필러를 실행할 때 사이트를 운영하는 중에 을 사용하여 로그인 한 것을 확인할 수 있습니다.

그러나 보안> 로그인에서 해당 로그인이 표시되지 않습니다.

내 질문은 다음과 같습니다

• 는 SQL 서버 로그인, NT AUTHORITY\NETWORK SERVICE는에 를 매핑되어있는?
• NETWORK SERVICE에 대한 사용 권한을 어떻게 제어합니까?
• NETWORK SERVICE SQL SERVER 계정의 사용 권한을 낮추는 것이 좋습니다.

Answer 1

NT AUTHORITY \ NETWORK SERVICE는 (는) SQL Server에 매핑되어 있지 않습니다. 너 혼자해야 해. 네트워크 서비스는 오프 박스 리소스에 연결하려고 할 때 컴퓨터 계정을 가장합니다. DOMAIN \ Servername $에 대한 사용 권한 부여는 일반적으로 작동합니다.

일단 SQL Server 매핑이 만들어지면 다른 모든 계정과 마찬가지로 사용 권한을 제어합니다. 그것은 꽤 똑같습니다.

Personnaly는 기본 제공 계정이기 때문에 통합 보안 & 네트워크 서비스를 혼합하는 것은 좋지 않은 방법이라고 생각합니다. 아마도 많은 환경에서는 괜찮 겠지만 보안 수준이 높지는 않습니다. 예를 들어, db에 액세스하는 많은 웹 사이트가 웹 팜에 배포되면 사용 권한 제어가 완전히 해제됩니다. 관리하는 것도 고통 스럽습니다.

• 는 SQL 인증이 상대적으로 안전하지

을 사용

당신은이 문제를 피하기 위해 두 가지 옵션이 있습니다. 불만을 가진 전직 직원이 정보를 악의적으로 사용할 수 있습니다. 방문객은 코드를 화면의 어딘가에서 보거나 소스 코드가 실수로 빠져 나올 수 있습니다.

• 응용 프로그램 풀 ID를 변경하십시오.

별도의 Windows 계정을 만들고 다시 사용하기 만하면 SQL Server에 필요한 최소 액세스 권한을 부여한 다음이 새 계정의 컨텍스트에서 실행되도록 응용 프로그램을 변경하십시오. 자세히 알아보기 here.