ASP.NETとSQL Server 2008のユーザー 'NT AUTHORITY \ IUSR'でエラーが発生しました

Question

ASP.NET v3.5 WebアプリケーションがSQL Serverへの接続を開こうとすると、次の例外がスローされます。 2008データベース：

System.Data.SqlClient.SqlException： が開いているデータベース "MyDbNameは" ログインで要求することはできません。ログイン が失敗しました。ユーザー 'NT AUTHORITY \ IUSR'のログインに失敗しました。

私は、サーバのログインリストとデータベースのユーザリストにNT AUTHORITY\IUSRを追加しました。サーバーの場合、ユーザーにPublicロールを付与し、データベースに対してはdb_datareaderのアクセス許可を付与しました。

NT AUTHORITY\NETWORK SERVICEについても同じことを許可しました。これは、アプリケーションプールが実行されているIDです。

ウェブアプリケーションは、違いがある場合はIIS7によってホストされます。この問題は、DBとIISが同じ物理マシン上にあるときに表示されます。

Answer 1

ここでは、NT AUTHORITY\NETWORK SERVICEはDOMAINNAME\MACHINENAME$（実際には$と表示されています）というデータベースに表示されます。つまり、WebサーバーからSQL Serverへの境界を越えると、NETWORK SERVICEまたはLOCAL SYSTEMのアカウントを使用すると、SQL Serverにマシンアカウントが表示されます。他のドメイン以外のアカウントを使用すると、SQL Serverは資格情報を受け取りません。

私は少しあなたのエラーメッセージに困惑しています。真実は、私はDBが別のボックスにあるとは思わない、あなたはLogin Failed for NT AUTHORITY\ANONYMOUS LOGON以外のものが表示されます。

IUSRは匿名のWebサイトで使用され、SQL Serverに配線することはできません。あなたは同じマシンですべてをやっているなら、それを動作させる方法を見つけるかもしれませんが、私は決してそれをやっていないので絶対に分かりません... ;-)

Answer 2

私は、別の（好ましくはドメイン）アカウントを使用し、接続文字列（通常はweb.config）に指定してください。 その後、Webサーバー上のこのアカウントの権限を制限できます。 このアカウントには、SQLサーバーに必要なアクセス許可を与えることができます。 =

信頼できる接続

OR

統合セキュリティ= Trueの偽：

Answer 3

簡単な解決策は、web.configファイルをチェックし、これらのいずれかが、データベースの接続文字列の一部であることを確認することです

Answer 4

私は同じ問題を抱えており、アプリケーションプールを変更することでこれを解決しました。

Answer 5

この問題は、最後のデータベースで新しいデータベースを復元するときに表示されます。

これを解決するには、sqlserverにアクセスし、セキュリティを設定してから、再度アプリケーションプールを設定する必要があります。

Answer 6

web.configで誰かを助ける場合は、< identity impersonate = "false" />をこのエラーがなくなるまで（<システムの下に）追加しました。ウェブ>）

Answer 7

代わりの接続文字列でIntegrated Security=True;を使用して、単にユーザ名とパスワードの認証user=sa; pwd=mypassword;