Ошибка входа для пользователя 'IIS APPPOOL \ ASP.NET v4.0'

Question

Ошибка входа для пользователя 'IIS APPPOOL \ ASP.NET v4.0'

329

У меня есть веб-проект (С# Asp.Net, EF 4, MS SQL 2008 и IIS 7), и мне нужно перенести его в IIS 7 локально (на данный момент отлично работает с CASSINI).

Локально в IIS у меня есть мой Default Web Site с моим развертыванием. Как мое развертывание, так и Default Web Site находятся в пуле ASP.NET v4.0 (посмотрите изображение для настроек), пул целевой Framework 4 как мой веб-проект. При посещении сайта браузер не отображает страницу и позволяет браузеру загружать страницу.

У меня есть другие проекты, работающие на IIS локально, и они работают без проблем (но они не используют Entity Framework).

Использование Event Logger Я вижу ошибки, как показано ниже:

Exception information: 
    Exception type: EntityException 
    Exception message: The underlying provider failed on Open.
   at System.Data.EntityClient.EntityConnection.OpenStoreConnectionIf(Boolean openCondition, DbConnection storeConnectionToOpen, DbConnection originalConnection, String exceptionCode, String attemptedOperation, Boolean& closeStoreConnectionOnFailure)


    Login failed for user 'IIS APPPOOL\ASP.NET v4.0'.
       at System.Data.ProviderBase.DbConnectionPool.GetConnection(DbConnection owningObject)
       at System.Data.ProviderBase.DbConnectionFactory.GetConnection(DbConnection owningConnection)
       at System.Data.ProviderBase.DbConnectionClosed.OpenConnection(DbConnection outerConnection, DbConnectionFactory connectionFactory)
       at System.Data.SqlClient.SqlConnection.Open()
       at System.Data.EntityClient.EntityConnection.OpenStoreConnectionIf(Boolean openCondition, DbConnection storeConnectionToOpen, DbConnection originalConnection, String exceptionCode, String attemptedOperation, Boolean& closeStoreConnectionOnFailure)

Связанный с нами вопрос

UPDATE: Вы можете прочитать в ресурсах по этому вопросу, что разрешения должны предоставляться на MS SQL 2008 вручную, как объясняет его ответ. Использование IIS 7.5 и MS SQL 2008 R2, установка разрешения вручную не требуется.

GibboK 08 окт. 2011, в 16:43

Источник

2

Вы разрешили разрешение на идентификацию пула приложений в папке сайта?
Christian 08 окт. 2011, в 16:46
0

я не уверен, не могли бы вы сказать мне, как это сделать?
GibboK 08 окт. 2011, в 16:47
1

learn.iis.net/page.aspx/624/application-pool-identities
Christian 08 окт. 2011, в 16:49
0

на самом деле, как говорит Adrift, это может быть проблемой безопасности SQL. Лучше всего установить учетную запись пользователя NT для AppPool, а затем предоставить это разрешение папке веб-сайта и соответствующим таблицам в SQL.
Christian 08 окт. 2011, в 16:53
0

спасибо Кристина, я слежу за вашим ресурсом, и все настройки для IIS, и папка выглядит так, как описано, но у меня все та же проблема :-(
GibboK 08 окт. 2011, в 17:02
1

@GibboK: Я бы посоветовал вам ознакомиться с принятым здесь ответом и выбрать более подходящий ответ. Принятый ответ ведет многих людей в черную дыру безопасности. Да, это работает. Нет, это действительно не очень хорошая идея. Смотрите мои комментарии ниже.
spender 13 фев. 2014, в 12:33
0

Спасибо за ваши комментарии, я должен добавить, что мой вопрос касался проблемы на моем локальном компьютере для разработки, поэтому проблема безопасности не была действительно проблемой.
GibboK 13 фев. 2014, в 17:24
0

Локальный IIS, не экспресс. удалось исправить, добавив учетную запись в сообщении об ошибке на сервере sql. В моем случае это было: IIS APPPOOL \ DefaultAppPool это для локальной среды разработки - против 2017
Lawrence Patrick 14 июнь 2017, в 02:54
0

GAAAHH! Я смотрел на это около 4 часов, пытаясь понять это, когда я наконец понял, что моя строка подключения указывает на localhost, но база данных была на localhost \ SQLEXPRESS !! Сообщение об ошибке «база данных не найдена» было бы неплохо, Microsoft!
colmde 18 дек. 2017, в 12:35

Показать ещё 7 комментариев

Теги:

c#

asp.net

web-config

iis-7

25 ответов

306

Вы можете изменить ApplicationPoolIdentity из IIS7 → Пулы приложений → Расширенные настройки.

В разделе ApplicationPoolIdentity вы найдете локальную систему. Это приведет к тому, что ваше приложение будет работать под NT AUTHORITY\SYSTEM, которое по умолчанию является существующим логином для базы данных.

Изменить: перед применением этого предложения вы должны учитывать и понимать последствия для безопасности.

Thea 13 янв. 2012, в 16:28

51

@ GibboK, если вы беспокоитесь о безопасности, не делайте этого. См. Technet.microsoft.com/en-us/library/dd378907(v=WS.10).aspx
Jeff Ogata 30 март 2012, в 12:22
0

если вы используете виртуальный каталог, обязательно сделайте это в виртуальном каталоге, а не в корне веб-сервера
Simon_Weaver 25 июнь 2013, в 22:38
4

В дополнение к запуску пула приложений в качестве идентификатора LocalSystem мне также пришлось сопоставить пользователя «NT AUTHORITY \ SYSTEM» с ролями базы данных.
Phil 23 июль 2013, в 17:36
31

Это воняет. Предоставление полномочий СИСТЕМЫ веб-приложению - это путь к катастрофе и дает злоумышленникам всевозможные возможности нанести вред не только вашему веб-приложению, но и всему хост-серверу. То, что БД принимает логины от SYSTEM, не означает, что вы должны запускать ваше веб-приложение как SYSTEM. Рабочий стол Windows даже не позволит вам работать как система (без прыжков через обручи). Запуск веб - приложение с этим органом является действительно, действительно глупая идея. Вы должны заставить БД принять текущую идентификационную информацию apppool. Я бы -100, если бы мог. -1.
spender 20 янв. 2014, в 01:17
8

СИСТЕМА имеет больше привилегий, чем администратор. Вы НИКОГДА не должны запускать свой веб-сервер с чем-либо приближающимся к этому уровню.
slugster 13 фев. 2014, в 13:34
1

Я просто делаю гостевую учетную запись членом группы администраторов. Просто, чисто, никогда не возникает проблем с безопасностью.
Will 13 фев. 2014, в 19:25
0

Спасибо, вы спасли мой день: D, это правильно
Roberth Solís 26 май 2016, в 17:23

Показать ещё 5 комментариев

15

убедитесь, что у вас есть...

Trusted_Connection=false;

в вашем соединении Строка

JGilmartin 16 апр. 2012, в 20:26

4

хотите уточнить?
Chris B 24 июль 2012, в 09:22
7

Если в строке подключения указано Trusted_Connection = true, значения аутентификации SQL будут переопределены профилем пользователя IIS Identity.
Jeff the Bear 10 фев. 2013, в 08:34
2

в моем случае удаление: Integrated Security = True из строки подключения исправлено.
Carlos R Balebona 31 янв. 2015, в 22:57
0

Работал на меня. Спас день @JefftheBear
D_Edet 17 окт. 2018, в 10:29

Показать ещё 2 комментария

8

Если в строке вы указали:

User ID=xxx;Password=yyy

но в строке подключения есть:

Trusted_Connection=true;

SQL Server будет использовать проверку подлинности Windows, поэтому ваши значения подключения будут игнорироваться и переопределяться (IIS будет использовать учетную запись Windows, указанную в профиле пользователя Identity). подробнее здесь

То же самое относится, если в строке подключения есть:

 Integrated Security = true;

или

 Integrated Security = SSPI;

поскольку проверка подлинности Windows будет использоваться для подключения к серверу базы данных. подробнее здесь

spiderman77 11 март 2015, в 10:43

8

Я решил эту проблему, используя sql как следующее изображение.

Щелкните правой кнопкой мыши на db- > свойствах → разрешение → Открыть разрешение сервера → , а затем выберите IIS APPPOOL\ASP.NET v4.0 и предоставите разрешение.

DevT 24 дек. 2013, в 18:11

0

Является ли описанный выше процесс (и изображение), который вы описываете, предоставляя разрешения уровня сервера для этой идентификации пула приложений? Не похоже на хорошую идею.
Chris Walsh 04 окт. 2014, в 19:36
2

Этот пользователь заслуживает медали! Ничего не помогло, кроме этого!
Khateeb321 12 июнь 2018, в 08:06
2

@ Khateeb321 абсолютно, большое спасибо DevT за твой ответ.
Azxdreuwa 03 сен. 2018, в 23:18

Показать ещё 1 комментарий

6

Я ненавижу ApplicationPoolIdentity. Я всегда устанавливал учетную запись пользователя Windows в качестве учетной записи в AppPools.

Как говорит дрейф, это звучит как проблема безопасности базы данных. Поэтому создайте учетную запись пользователя NT, назначьте ее ASP.NET v4.0 AppPool, а затем предоставите ей разрешение на папку веб-сайта и соответствующую таблицу (таблицы) в SQL.

Christian 08 окт. 2011, в 17:28

0

извините, не знаю, как это сделать, не могли бы вы указать мне учебник? спасибо за вашу помощь в этом
GibboK 08 окт. 2011, в 17:03
2

Не делайте этого, есть причина, по которой IIS изменил удостоверение пула приложений, learn.iis.net/page.aspx/624/application-pool-identities
Julien Lebot 09 июль 2012, в 20:22
0

@ LeSnip3R неработающая ссылка
Adaptabi 03 окт. 2013, в 12:55

Показать ещё 1 комментарий

5

Не используйте Integrated Security. Используйте User Id=yourUser; pwd=yourPwd;

Это решает проблему.

user4203557 31 окт. 2014, в 19:52

4

Прежде всего вам нужно очистить, если вы используете проверку подлинности Windows, и вы не укажете ни одного имени пользователя в строке подключения, а затем:

Что происходит, когда вы запускаете свой код через localhost: при запуске вашего тестового клиента wcf из localhost он сможет связываться с базой данных, поскольку приложение локального режима отладки вызывает службу вашей учетной записи. Таким образом, он имеет доступ к базе данных, потому что devenv.exe работает под вашей учетной записью пользователя.

Но когда вы развертываете свой веб-сервис в IIS. Теперь понимайте, что эта служба работает под IIS не под вашей учетной записью. Поэтому вам необходимо назначить права доступа службе IIS для доступа к серверу sql для проверки подлинности Windows. Здесь ваш веб-сервис не сможет связаться с сервером SQL из-за проблемы с правами доступа и Login Failed для пользователя _______ (сюда придет ваш пользователь)

Итак, если вы используете аутентификацию Windows для подключения своей базы данных, вам просто нужно изменить настройки пула приложений IIS. Вам необходимо изменить идентификатор пула приложений IIS на локальную систему.

Ниже приведены шаги для проверки Windows WCF: • Откройте IIS (Windows + R (запустите), затем введите inetmgr, затем нажмите "ОК" ) • дважды щелкните имя своего компьютера в разделе "Подключения" • Нажмите "Пулы приложений". Выберите свой пул приложений (DefaultAppPool) • Затем под действием правой кнопки "Дополнительные параметры": • Перейдите в раздел "Модель процесса" и • нажмите "Идентификация". • Теперь выберите LocalSystem.

Теперь откройте студию управления сервером sql: откройте run- > , затем введите ssms, затем нажмите ok в ssms, войдите в свою учетную запись Windows. открыть вкладку безопасности вкладки вкладки, а затем вы сможете просматривать свою учетную запись.

Теперь откройте свойства своей учетной записи перейдите в userMapping, затем выберите базу данных, которую хотите подключить. затем проверьте службы роли, которые вы хотите использовать для выбранной базы данных нажмите ОК. (Для сетевых служб, то есть пользователей интрасети, вам необходимо настроить выше настройки для пользователя NT AUTHORITY\SYSTEM)

добавить Trusted_Connection = True; свойство в вашей строке соединения. Сохраните его и разверните веб-службу. Перезапустите пул приложений.

теперь вы сможете подключить базу данных.

amar gadekar 10 дек. 2015, в 07:14

0

Отлично! LocalSystem исправил эту проблему для меня :)
totalitarian 10 март 2017, в 20:40

4

Запустите этот sql script

IF NOT EXISTS (SELECT name FROM sys.server_principals WHERE name = 'IIS APPPOOL\DefaultAppPool')
BEGIN
    CREATE LOGIN [IIS APPPOOL\DefaultAppPool] 
      FROM WINDOWS WITH DEFAULT_DATABASE=[master], 
      DEFAULT_LANGUAGE=[us_english]
END
GO
CREATE USER [WebDatabaseUser] 
  FOR LOGIN [IIS APPPOOL\DefaultAppPool]
GO
EXEC sp_addrolemember 'db_owner', 'WebDatabaseUser'
GO

Rolwin C 06 нояб. 2015, в 07:17

0

Спасибо, самый простой способ;) +1
Zolfaghari 26 нояб. 2018, в 15:27

3

У меня было это сообщение, и я использую проверку подлинности Windows на веб-сервере.

Я хотел, чтобы аутентифицированный веб-пользователь, прошедший аутентификацию, был аутентифицирован в отношении базы данных, вместо использования пользователя IIS APPPOOL\ASP.NET v4, указанного в пуле приложений.

Я нашел, введя следующее в web.config, исправил это для меня:

<system.web>
  <identity impersonate="true" />
</system.web>

https://msdn.microsoft.com/en-us/library/bsz5788z.aspx

Я вижу другие ответы, касающиеся создания имени пользователя AppPool в SQL DB или просто для использования SQL Auth. Оба были бы правильными, если бы вы не захотели захватить или защитить отдельных пользователей Windows внутри SQL.

Tom

tommylux 19 апр. 2017, в 14:47

0

Это решило это для нас, и мы не уверены, почему. IIS / AppPool просто перехватывает строку подключения, в которой явно указано «Integrated Security = true»? Зачем??
Guy 23 авг. 2017, в 21:40

3

У меня была эта проблема, и это было вызвано чем-то другим - у меня был пользователь IIS APPPOOL\ASP.NET v4.0 в моей базе данных, но он все еще не работал.

Недавно я обновил свою установку SQL Server, и в процессе пользователь отключился от входа в систему - таким образом, в базе данных "IIS APPPOOL\ASP.NET v4.0" была установлена "База данных → Безопасность → Пользователи, но нет пользователя не под безопасностью → логины.

Добавлен вход "IIS APPPOOL\ASP.NET v4.0" в Security → Logins, SQL Server автоматически сопоставил его с пользователем в базе данных (это обычно нужно было делать вручную) и исправлена проблема.

The Coder 29 март 2012, в 21:53

1

просто добавить ... в левой части, в разделе Разрешения ... отметьте db_writer и db_reader; и выберите базу данных, которая будет использовать эти разрешения.
benjieb 16 окт. 2013, в 08:11

2

Как указано, Не используйте проверку подлинности Windows, используйте проверку подлинности SQL Server

Также, если вы создали соединение, используя диалоговое окно "Подключение к серверу", обязательно проверьте соединения в web.config. Вероятно, вы создали/модифицировали соединение и были сохранены как доверенное соединение в web.config. Просто используйте эту аутентификацию

<add name="MyDBConnectionString" connectionString="Data Source=localhost;Initial Catalog=Finantial;User ID=xxx;Password=xxx" providerName="System.Data.SqlClient"/>

который должен исправить ошибку.

hmd 01 авг. 2016, в 06:06

2

Если у вас есть строка подключения, добавленная в ваш web.config, убедитесь, что "Integrated Security = false;" поэтому он будет использовать идентификатор и пароль, указанные в файле web.config.

<connectionStrings>
    <add providerName="System.Data.SqlClient" name="MyDbContext" connectionString="Data Source=localhost,1433;Initial Catalog=MyDatabase;user id=MyUserName;Password=MyPassword;Trusted_Connection=true;Integrated Security=false;" />
</connectionStrings>

Daming Fu 28 июль 2015, в 06:46

2

Cassini запускает ваш сайт как свою собственную идентификацию пользователя при запуске приложения Visual Studio. IIS запускает ваш сайт как идентификатор пула приложений. Если идентификатор пула приложений не получает доступ к базе данных, вы получаете ошибки.

IIS представила идентификатор App Pool Identity для повышения безопасности. Вы можете запускать веб-сайты под идентификатором пула приложений по умолчанию или создать новый пул приложений со своим собственным именем или создать новый пул приложений со своим собственным именем, которое выполняется под учетной записью пользователя (обычно это учетная запись домена).

В сетевых ситуациях (которые не находятся в Azure) вы можете запустить новый пул приложений под учетной записью пользователя домена Active Directory; Я предпочитаю это по счету машины. Это обеспечивает грамотную защиту и расширенный доступ к сетевым ресурсам, включая базы данных. Каждый веб-сайт работает в другом пуле приложений (и каждый из них работает под собственной учетной записью пользователя домена).

Продолжайте использовать Windows Integrated Security во всех строках подключения. В SQL Server добавьте пользователей домена в качестве логинов и предоставите разрешения для баз данных, таблиц, SP и т.д. Для каждого веб-сайта. Например. DB1, используемый сайтом 1, имеет логин для User1, потому что Website1 работает в пуле приложений как User1.

Одна из проблем при развертывании из встроенной БД Visual Studio (например, LocalDB) и встроенного Web-сервера в производственную среду происходит из-за того, что SID разработчика и его ACL не должны использоваться в безопасном производстве Окружающая среда. Microsoft предоставляет инструменты для развертывания. Но жаль, что плохой разработчик, привыкший ко всему, что работает из коробки в новой простой VS IDE с локальным и локальным серверами, потому что эти инструменты будут трудно использовать для этого разработчика, особенно для такого разработчика, у которого нет поддержки SysAdmin и DBAdmin или их специализированные знания. Тем не менее развертывание в Azure проще, чем упомянутая выше ситуация в корпоративной сети.

subsci 16 сен. 2013, в 20:32

2

Установка идентификатора делает эту работу только на моих страницах.

charles 30 май 2012, в 15:59

1

перейти в iis → пулы приложений → найти пул приложений, используемый в приложении

выберите пул приложений, используемый для приложения, щелкните правой кнопкой мыши, выберите дополнительные параметры

Выберите идентификатор пула приложений

выберите встроенную локальную систему и нажмите ok

Lijo 21 окт. 2017, в 12:17

0

Я сделал точно, как @JeffOgata сказал, но я получил ошибку:

Windows NT user or group 'IIS APPPOOL\ASP.NET v4.0' not found. Check the name again. (Microsoft SQL Server, Error: 15401)

Я снова посмотрел на свое сообщение об ошибке, и он сказал Login failed for user 'IIS APPPOOL\DefaultAppPool'.

После добавления пользователя с именем IIS APPPOOL\DefaultAppPool все сработало.

Ogglas 01 нояб. 2017, в 14:18

0

Я столкнулся с подобной проблемой во время размещения приложения в IIS

Решение

Я меняю идентификатор пула и его работу me

ApplicationPoolIdentity -> NetworkService

Satish Kumar sonker 10 авг. 2017, в 05:24

0

Другой способ предоставления разрешения для пользователя для пользователя IIS APPPOOL\ASP.NET v4.0 заключается в следующем.

Добавьте новый пользователь с именем пользователя и именем пользователя как IIS APPPOOL\ASP.NET v4.0 с вашей схемой по умолчанию.
Перейти к схеме владельца и членству, Проверить db_datareader, db_datawriter

shana 13 май 2017, в 08:07

0

Для записи, если вы столкнулись с этой ошибкой после переключения с LocalDB на SQLEXPRESS, убедитесь, что база данных уже существует в SQLEXPRESS. Вы можете проверить это в Management Studio.

У меня была такая же проблема при использовании Entity Framework после переключения на SQLEXPRESS from LocalDB. Мне пришлось запустить команду Update-Database. После этого я смог успешно подключиться.

Irshu 16 фев. 2016, в 17:27

0

Добавьте "Все" под защитой. Если вы добавили сервер и пользователи, входящие в базу данных, то это то, что вам не хватает. Надеюсь, это поможет.

avinava basu 26 нояб. 2015, в 17:31

2

В самом деле??? А какие разрешения ты собираешься предоставить "Всем"?
Chris Walsh 21 сен. 2016, в 11:48
0

Мы устанавливаем разрешения в соответствии с нашими потребностями. Часть аутентификации обрабатывается, и мы проверяем авторизацию с помощью кода, чтобы разрешить доступ. Не стесняйтесь поправлять меня, если вы чувствуете какую-то двусмысленность. Благодарю.
avinava basu 24 сен. 2016, в 10:13

0

Если вы добавили новый логин, убедитесь, что в свойствах сервера (rightclick → properties)/security режим аутентификации установлен как для sqlserver, так и для окон не только для Windows.

badr slaoui 21 сен. 2015, в 14:43

0

Я столкнулся с той же проблемой, что и ASP.NET Web API

Разработал Web.Host в Visual Studio 2013 Express База данных, созданная в SQL Server 2012 Express Выполненный тест с использованием встроенного IIS Express (рабочий) Изменено для использования IIS Local (со страницы свойств - веб-опция) Пробный тест с Fiddler Полученная ошибка - не удалось открыть базу данных для провайдера.... ссылаясь на "APPPOOL\DefaultAppPool"

Решение, которое сработало.

В IIS

Нажмите на пул приложений 'DefaultAppPool' Set Identify = 'ApplicationPoolIdentity' Установите .NET framework = v4.0 (хотя мое приложение было 4.5)

В SQL Server Management Studio

Щелкните правой кнопкой мыши папку "Безопасность" (в соответствии с движком SQL Server, это относится ко всем таблицам) Щелкните правой кнопкой мыши на User и добавьте 'IIS APPPOOL\DefaultAppPool' В документах "Грант" в разделе "Безопасность" укажите параметры, которые вы хотите предоставить. Что касается вышеизложенного, если вы являетесь администратором баз данных, вы, вероятно, знаете и хотите контролировать каковы эти варианты. Если вы похожи на меня, разработчик просто хотел проверить ваш сервис WEB API, который также имеет доступ к SQL Server через EF 6 в стиле MVC, тогда просто отмените все.:) Да, я знаю, но это сработало.

Brian Quinn 08 июль 2014, в 02:26

0

В DefaultAppPool установить NetworkService в свойстве Identity и в Sql Server добавить службу сети пользователя и предоставить ему соответствующие разрешения для вашей базы данных, которые работают очень хорошо для меня, я тестировал локально, но я думаю, что это лучшая конфигурация для подключение с любого другого компьютера в сети. когда вы устанавливаете LocalSystem в Identity в IIS, которые работают хорошо, и нет необходимости создавать другого пользователя на Sql Server, но я думаю, что это не будет работать в сетевой среде.

Luis 16 фев. 2014, в 07:23

0

Вы сделали то, что рекомендовали @Teddy, и вы STILL получили ту же ошибку?

Убедитесь, что вы изменили настройки пула приложений, соответствующие вашему виртуальному каталогу, а не родительскому серверу. Каждый виртуальный каталог имеет свой собственный AppPool и не наследует.

Simon_Weaver 25 июнь 2013, в 07:19

Ещё вопросы

Вы разрешили разрешение на идентификацию пула приложений в папке сайта?
я не уверен, не могли бы вы сказать мне, как это сделать?
на самом деле, как говорит Adrift, это может быть проблемой безопасности SQL. Лучше всего установить учетную запись пользователя NT для AppPool, а затем предоставить это разрешение папке веб-сайта и соответствующим таблицам в SQL.
спасибо Кристина, я слежу за вашим ресурсом, и все настройки для IIS, и папка выглядит так, как описано, но у меня все та же проблема :-(
@GibboK: Я бы посоветовал вам ознакомиться с принятым здесь ответом и выбрать более подходящий ответ. Принятый ответ ведет многих людей в черную дыру безопасности. Да, это работает. Нет, это действительно не очень хорошая идея. Смотрите мои комментарии ниже.
Спасибо за ваши комментарии, я должен добавить, что мой вопрос касался проблемы на моем локальном компьютере для разработки, поэтому проблема безопасности не была действительно проблемой.
Локальный IIS, не экспресс. удалось исправить, добавив учетную запись в сообщении об ошибке на сервере sql. В моем случае это было: IIS APPPOOL \ DefaultAppPool это для локальной среды разработки - против 2017
GAAAHH! Я смотрел на это около 4 часов, пытаясь понять это, когда я наконец понял, что моя строка подключения указывает на localhost, но база данных была на localhost \ SQLEXPRESS !! Сообщение об ошибке «база данных не найдена» было бы неплохо, Microsoft!
@ GibboK, если вы беспокоитесь о безопасности, не делайте этого. См. Technet.microsoft.com/en-us/library/dd378907(v=WS.10).aspx
если вы используете виртуальный каталог, обязательно сделайте это в виртуальном каталоге, а не в корне веб-сервера
В дополнение к запуску пула приложений в качестве идентификатора LocalSystem мне также пришлось сопоставить пользователя «NT AUTHORITY \ SYSTEM» с ролями базы данных.
Это воняет. Предоставление полномочий СИСТЕМЫ веб-приложению - это путь к катастрофе и дает злоумышленникам всевозможные возможности нанести вред не только вашему веб-приложению, но и всему хост-серверу. То, что БД принимает логины от SYSTEM, не означает, что вы должны запускать ваше веб-приложение как SYSTEM. Рабочий стол Windows даже не позволит вам работать как система (без прыжков через обручи). Запуск веб - приложение с этим органом является действительно, действительно глупая идея. Вы должны заставить БД принять текущую идентификационную информацию apppool. Я бы -100, если бы мог. -1.
СИСТЕМА имеет больше привилегий, чем администратор. Вы НИКОГДА не должны запускать свой веб-сервер с чем-либо приближающимся к этому уровню.
Я просто делаю гостевую учетную запись членом группы администраторов. Просто, чисто, никогда не возникает проблем с безопасностью.
Спасибо, вы спасли мой день: D, это правильно
Если в строке подключения указано Trusted_Connection = true, значения аутентификации SQL будут переопределены профилем пользователя IIS Identity.
в моем случае удаление: Integrated Security = True из строки подключения исправлено.
Работал на меня. Спас день @JefftheBear
Является ли описанный выше процесс (и изображение), который вы описываете, предоставляя разрешения уровня сервера для этой идентификации пула приложений? Не похоже на хорошую идею.
Этот пользователь заслуживает медали! Ничего не помогло, кроме этого!
@ Khateeb321 абсолютно, большое спасибо DevT за твой ответ.
извините, не знаю, как это сделать, не могли бы вы указать мне учебник? спасибо за вашу помощь в этом
Не делайте этого, есть причина, по которой IIS изменил удостоверение пула приложений, learn.iis.net/page.aspx/624/application-pool-identities
Отлично! LocalSystem исправил эту проблему для меня :)
Это решило это для нас, и мы не уверены, почему. IIS / AppPool просто перехватывает строку подключения, в которой явно указано «Integrated Security = true»? Зачем??
просто добавить ... в левой части, в разделе Разрешения ... отметьте db_writer и db_reader; и выберите базу данных, которая будет использовать эти разрешения.
В самом деле??? А какие разрешения ты собираешься предоставить "Всем"?
Мы устанавливаем разрешения в соответствии с нашими потребностями. Часть аутентификации обрабатывается, и мы проверяем авторизацию с помощью кода, чтобы разрешить доступ. Не стесняйтесь поправлять меня, если вы чувствуете какую-то двусмысленность. Благодарю.

Jeff Ogata · Accepted Answer · 2011-10-08T17-59-00.000Z

Похоже, что он не пытается открыть соединение с SQL Server.

Вам нужно добавить логин в SQL Server для IIS APPPOOL\ASP.NET v4.0 и предоставить разрешения для базы данных.

В SSMS под сервером разверните Security, затем щелкните правой кнопкой мыши Logins и выберите "New Login...".

В диалоговом окне "Новый вход" введите пул приложений в качестве имени входа и нажмите "ОК".

Затем вы можете щелкнуть правой кнопкой мыши логин для пула приложений, выберите "Свойства" и выберите "Отображение пользователей". Проверьте соответствующую базу данных и соответствующие роли. Я думаю, вы могли бы просто выбрать db_datareader и db_datawriter, но я думаю, вам все равно нужно предоставить разрешения для выполнения хранимых процедур, если вы сделаете это через EF. Вы можете проверить подробности для ролей здесь.

спасибо, я сделал то, что тебе грустно, теперь я получаю эту ошибку: Не могу открыть базу данных "SiteNameExtension", запрошенную логином. Ошибка входа Ошибка входа для пользователя 'IIS APPPOOL \ DefaultAppPool'.
ОЧЕНЬ ВАЖНО: НЕ НАЖИМАЙТЕ ПОИСК, ЧТОБЫ ПОПРОБОВАТЬ, ЧТОБЫ ПОДТВЕРДИТЬ ЛОГИН! Это не признает, но это будет работать. Просто введите его как IIS APPPOOL \ SimonsAppPoolName. Посмотреть этот stackoverflow.com/questions/1933134
Вместо этого лучше изменить «Identity» на «LocalSystem» из IIS, как описано в следующем ответе.
Может ли это работать, когда ваш экземпляр SQL-сервера находится на другом хост-компьютере, чем ваш хост-компьютер IIS? Потому что мне нужно исправить ту же проблему, но SQL и IIS не на одной машине. Так что использование аутентификации Windows для этого нового пользователя не будет работать
@IanS. в этой ситуации мы использовали аутентификацию SQL Server. Наш веб-сайт использует EF, поэтому мы указываем идентификатор пользователя и пароль в строке подключения EF в файле web.config.
Вместо этого мне пришлось добавить IIS APPPOOL \ DefaultAppUser в качестве нового имени входа в SSMS.
@JacobYoung Я должен был сделать то же самое на моей машине. Вопрос для Джеффа - это безопасно? Меня беспокоило, что добавив IIS APPPOOL \ MyAppPoolName, он откроет доступ любому, кто использует этот пул приложений ... Я не хочу этого, я просто хочу, чтобы мой EF работал правильно.
Для меня пользователь добавил «IIS APPPOOL \ DefaultAppPool». Тогда это сработало.
Это работает для меня тоже. Мой пул был DefaultAppPool, и я должен был ввести это имя для входа вместо того, что на картинке выше.
Большое спасибо @JeffOgata, это сработало для меня, используя SSMS v18.0 Preview 6.