使用 Windows 身份验证远程 SQL Server 时如何模拟 Windows 用户？答案

【问题标题】：How to Impersonate Windows user when using Windows Authentication to remote SQL Server?使用 Windows 身份验证远程 SQL Server 时如何模拟 Windows 用户？
【发布时间】：2016-03-09 18:02:48
【问题描述】：

我在 Windows 2012 服务器上设置了 ASP.NET 应用程序，在另一台 Windows 2012 服务器上设置了 SQL Server 2012 实例。出于安全原因，我想使用 Windows 身份验证连接到 SQL 服务器。

有一个Windows用户IUSRSQL，已添加到SQL Server，可以访问相关的数据库表和数据。

我的连接字符串是：

Server=DB-SERVER;Database=MY-DB;Trusted_Connection=True;Encrypt=True;TrustServerCertificate=True

如何让 IIS 以 IUSRSQL 身份连接到 SQL 服务器？

ASP.NET 应用程序正在为其用户使用 Forms 身份验证。

此配置安全吗？

谢谢

【问题讨论】：

添加用户ID=IUSRSQL;Password=[IUSRSQLpassword]，是这个意思吗？
即SQL Server身份验证。

标签： asp.net sql-server security windows-authentication

【解决方案1】：

您希望将 IIS 应用程序池帐户添加到 SQL Server，或者设置 IIS 应用程序池帐户的凭据以匹配您在 SQL Server 中创建的 Windows 身份。

【讨论】：

如何更改 IIS 应用程序池帐户以使用 IUSRSQL？
进入 IIS 管理器，找到绑定到您的虚拟目录的应用程序池并更改应用程序池标识。说明链接在这里technet.microsoft.com/en-us/library/cc771170(v=ws.10).aspx