网站通过Windows身份验证连接SQL Server，发布到IIS后无法连接的问题

操作系统使用的是WIN7，IIS版本为7.5，其他IIS版本未做测试，不一定适用本文所述方法。

之前用ASP.NET做了一个小网站，通过Windows身份验证来连接SQL Server数据库。

在开发环境中使用时也一直没有问题。

然而，把网站发布到IIS上进行测试的时候出现了异常，提示无法连接到数据库。

查了资料，找到以下两种方法：

1、将数据库连接方式改为通过帐号密码来访问

这种方式可以解决问题，但不是我所需要的，此处就不做过多的说明了。

2、在IIS管理器中，找到网站使用的应用程序池，在高级配置中，找到[标识]

可以看到默认选中的是ApplicationPoolIdentity

将[标识]改为LocalSystem即可

这种方式也可以解决问题，但是却使用了更高的用户权限

以具有高级别用户权限的帐户运行应用程序池存在严重的安全风险，因此不推荐使用

那么问题就来了，怎么做才更好呢？

解决问题的关键点还是在于这个默认选中的标识ApplicationPoolIdentity，这是几个选项中最安全的

在启动应用程序池时动态创建了一个跟“应用程序池标识”同名的帐户

此时，在访问数据库时也是通过这个帐户来访问的

那么问题就好解决了，在SQL Server中，在相应的数据库中添加这个帐户对数据库的相关权限就可以了

需要注意的是：再添加的时候，帐户名要跟异常信息中提示的那个帐户名一致

例如：

应用程序池名为：ASP.NET v4.0

对应的帐户名为：ASP.NET v4.0

在SQL中添加为：IIS APPPOOL\ASP.NET v4.0

数据库--安全性--用户，右键新建用户

用户名：IIS APPPOOL\ASP.NET v4.0

登录名：IIS APPPOOL\ASP.NET v4.0

再设置该帐户的数据库角色成员身份并保存

参考资料：

“应用程序池标识”对话框
http://technet.microsoft.com/zh-cn/library/cc731981.aspx