WCF偽装とSQLは、接続信頼しますか？

Question

私たちは、IIS7の下でホストされているサービスを提供しています。 SQLサーバーの接続文字列は、信頼に設定されています。認証が発生するためには、私は、サービス上でセットアップ偽装する必要があり、クライアントが偽装接続を開始しています。

偽装が設定され、まだサービスが信頼された接続を経由して、SQLサーバーへのログインを許可していないようにする方法はありますか？私たちは、クライアントがサービスにログインされないようにしたいです。我々は、彼らがプロキシとして使用されるかわかりません。私はそれがSQLサーバーへのサービスへのSQLサーバとのサービスレベル契約ではなく、クライアントの多くのだと思います。

任意の考え？

おかげ

Answer 1

あなたはサービスが下に実行されていることをアプリケーションプールを実行するために、ドメインアカウントを使用する場合は、

は、SQLサーバーにそのアカウントのアクセス権を付与することができます。この場合、アプリケーションプールを実行しているアカウントのみが権利を持っている必要があります。