У меня есть то, что я думал, было бы вполне нормальным сценарием...
У меня есть служба -WCF Client -WCF, размещенная в AppFarbic в IIS7.5 -SQL Server 2008 r2.
IIS работает с использованием удостоверения пула приложений
Я подключаюсь с клиента, используя следующий файл конфигурации
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.serviceModel>
<client>
<endpoint
name="NetTcpBinding_IXXXService"
address="net.tcp://app02.xx.com/XXXService/XXXService.svc"
binding="netTcpBinding"
contract="XXXClient.IXXXService">
<identity>
<servicePrincipalName value="host/app02.xx.com" />
</identity>
</endpoint>
</client>
</system.serviceModel>
</configuration>
IIS работает с использованием удостоверения пула приложений.
Я могу заставить службу подключаться к базе данных, если я создам логин \$.
При использовании удостоверения пула приложений это единственный способ подключения к базе данных с использованием проверки подлинности Windows?
Я предполагаю, что это позволяет учетной записи сетевой службы на этом компьютере получить доступ к базе данных. Я также предполагаю, что это также означает, что любая служба, работающая по сети, может получить доступ к базе данных?
Есть ли способ связать идентификатор пула приложений с именем входа в базу данных?
РЕДАКТИРОВАТЬ: когда я меняю пользователя пула приложений на другого пользователя с доступом к базе данных, я получаю ошибку сбоя SSPI.