Добрый день всем!

Столкнулась с задачей: настроить подключение к базе данных на MS SQL 2008R2 .NET-приложения, которое "крутится" под управлением IIS7. Задача осложняется (для меня) тем, что допускается использование только доменной учетной записи пользователя для подключения приложения к базе. То есть, создается сервисная учетка, которой "грантуется" доступ к базе.
Затем в Application Pool выбирается моё приложение и в поле Identity вбивается эта сервисная учетка.
Эта же учетка прописывается в настройках ASP.NET Impersonation Authentication - как описано тут

Так вот. Всё прописала, настроила, всё подключается и работает. Но. Обнаружила, что логин и пароль упомянутой сервисной учетки прописался в web.config в открытом виде ! Что вызывает "безбагойство" :)


Подскажите, пожалуйста, что я делаю не так и как это делается правильно?
Нужно ли вообще настраивать impersonating, если задача, "всего лишь" - обеспечить подключение веб-приложения к базе под доменной учеткой? Или это можно сделать проще?
Нужно ли вообще "безбагоиться" насчет того, что учетка хранится в открытом виде в конфигурационном файле?

bazileВ общем случае - да, нужно. В конфигах не должно быть паролей в открытом виде. Если же этого нельзя избежать, то нужно шифровать соответствующие части web.config.
насчет идеи шифрования web.config - спасибо, поизучаю.

а вот насчет примененного мной метода подключения к базе, не подскажете: правильно я сделала, применив impersonating?
Можно ли это выполнить по другому, проще?

bazile, прошу прощения, пропустила эту часть :(

все понятно, спасибо! попробую так и сделать.

Не удается настроить подключение к базе :(
Как только отключаю имперсонейтинг - сайт не работает.
Точнее, даже так: как только я в настройках ASP.NET Impersonation Setting выставляю дефолтное Authenticated User - всё, сайт не поднимается...

При этом в поле Identity Advanced settings - в настройках application pool'a - заведена учетка, под которой приложение должно подключаться к базе.
только ее, почему-то, все равно приходится дублировать в настройках имперсонейтинга - тогда всё работает...

причем, что еще странно: на тестовом стенде, повторяющем архитектуру продуктивного комплекса IIS + MS SQL, всё работает...

что мешает, не понятно...

в логах сиквела смотрю: ругается, что именно из-под той учетке, из-под которой я и настроила подключение сайта к базе, подключение не проходит..

Login failed for user 'testdomain\web2sql'. Reason: An attempt to login using SQL authentication failed. Server is configured for Windows authentication only. CLIENT: 192.168.63.18

Всё заработало, как только в basic settings сайта в настройках "Connect as" выставила "Application user (pass-through authentication)"..
Досадно: хоть и удалось рещить проблему, но я так и не получила твердого понимания почему это так, а не иначе :(