sql-server - 对象“aaa”、数据库“bbb”、模式“dbo”的 SELECT 权限被拒绝
问题描述
我有一个 .net 核心应用程序,它在生产环境中托管在 Window Server 2012 IIS 上。屏幕之一是显示 select 语句的结果。
但我得到了错误
`对对象 'aaa'、数据库 'bbb'、模式 'dbo' 的 SELECT 权限被拒绝。
问题是我可以从 Microsoft SQL Server Management Studio 成功运行选择查询。
我的代码中的连接字符串是
"Server=MyServer, Database=MyDatabase;Integrated Security=True"
我在连接字符串上没有用户帐户,所以请不要建议我右键单击数据库上的 security\Users 节点来授予用户读写权限等。
我认为它是在 Windows Server 中设置的吗?
更新: 在我们的测试 QA 站点中,我们有另一个 Windows Server 2012。相同的代码,但是测试网站运行良好。所以我认为有区别,但我无法弄清楚。应用程序文件夹安全设置相同。
解决方案
在您的本地机器上进行测试时,应用程序在您的用户帐户的上下文中运行。这是用于连接到具有集成安全性的数据库的帐户。
在 IIS 中部署时,应用程序在映射到 IIS应用程序池的网站或虚拟目录的上下文中运行。您可以在 IIS 管理器中看到这些应用程序池。应用程序池在特定用户帐户的上下文中运行,这是用于集成安全的帐户:
您需要找到此帐户并授予它访问您的数据库的权限。某些常见的帐户类型,例如Network Service和ApplicationPoolIdentity,不能很好地与开箱即用的集成安全性配合使用。您可能需要采取额外的步骤,甚至在 Active Directory 中创建或请求一个您可以使用的特殊服务帐户。
推荐阅读
- reactjs - React Hooks:无法分配给只读属性
- php - Php Table 显示具有特定 ID 的记录
- javascript - 如何在 keyup 事件或至少 seInterval() 之后更新数据库?
- python - 保持 BFS 搜索的路径
- go - 在另一个 go 程序中打开一个 go 文件
- image-charts - 谷歌图像图表 x 轴标签不响应 chxl 属性
- ios - RealmJS:clang:错误:链接器命令失败,退出代码为 1(使用 -v 查看调用)
- javascript - 使用 JavaScript 将 SharePoint 文档库文件输出到 CSV 文件
- javascript - 如何在打开的其他窗口之上显示一个窗口
- python - 运行 docker image 时出现“无法分配内存”错误