DotNetNuke 초기 설치 보안 모범 사례

Question

Windows Server 2008에 여러 DotNetNuke 사이트를 설치했습니다. 다양한 보안 엔터티를 함께 구성하는 방법을 알고 싶습니다. 예를 들어, 일부 설치 참조에서는 수정 권한이있는 "네트워크 보안"을 포함하도록 사이트 파일의 권한을 설정하는 것이 좋습니다. IIS 7.5 AppPool ID가 네트워크 서비스로 설정됩니다.

데이터베이스에 대해서는 SqlServer 2008을 사용하고 있습니다. Windows 통합 및 SqlServer 사용자 ID를 모두 사용했습니다. 하나가 다른 것보다 더 선호됩니까? 이 포럼에서는 AppPool ID가 SqlServer의 db_owner 권한을 필요로한다는 것을 알았습니다.

요약하면 파일 사용 권한, IIS 7.5 AppPool 및 SqlServer 2008 보안 설정을 서로 연결하려고합니다. 나는 DotNetNuke 5.x와 6.x를 사용했다.

Answer 1

IIS 7.5에서는 웹 사이트를 만들 때 ApplicationPoolName이 IIS에서 정의되는 "IIS AppPool \ ApplicationPoolName"을 항상 사용합니다. 이 파일 사용 권한을 사용하여 동일한 사용자 이름을 사용하는 데이터베이스 계정에 Windows 인증을 사용합니다. 이는 SQL Server를 로컬로 실행한다고 가정합니다.

개별 응용 프로그램 풀 계정을 보유하면 수영장이 사일로 (silo'd)로되어 보안 측면에서 도움이됩니다. 즉, 다른 웹 사이트의 파일 시스템이나 데이터베이스가 아닌 파일 시스템과 데이터베이스에만 액세스 할 수 있다는 의미입니다.

IIS 7 또는 이전 버전 (Windows 2000/XP에서는 5/5.1이 아님)을 사용하는 경우 기본 응용 프로그램 풀이 네트워크 서비스에서 실행됩니다.