Microsoft Internet Information Server
Lors de l'installation de MS IIS (Microsoft Internet Information Server), un utilisateur est créé pour chaque pool d'applications.
Par défaut, un compte utilisateur Windows DefaultAppPool est créé après l'installation.
Pour que la sécurité et la connexion intégrées de l'installation standard de MS IIS puissent être utilisées, cet utilisateur par défaut doit se voir accorder l'accès à la base de données correspondante.
Le fichier Web.Config peut contenir un accès à une base de données.
Celui-ci peut se présenter comme suit :
<connectionStrings> <add name="ConnectionString" connectionString="Data Source=<Server>; Initial Catalog=<DB>; Integrated Security=SSPI;" providerName="System.Data.SqlClient" /> </connectionStrings>
La configuration ci-dessus pour l'accès à la base de données repose sur la connexion Windows intégrée (ici : Integrated Security=SSPI).
Pour qu'une application depuis MS IIS puisse accéder à la base de données, l'utilisateur par défaut de MS IIS ou le compte utilisateur utilisé doit se voir accorder une connexion au serveur MS SQL ainsi qu'un accès à la base de données.
Exemple suivant via Microsoft Management Studio (plus de détails ici) :
![]() | Création d'un nouvel utilisateur de connexion nommé IIS APPPOOL\DefaultAppPool. Ce qui suit montre par exemple quels droits sont nécessaires pour que l'application web puisse accéder aux données de la base de données. |
![]() | Sur la page Affectation des utilisateurs, sélectionnez la base de données (1) à laquelle ce nouvel utilisateur doit accéder. Dans cet exemple, l'utilisateur reçoit le droit (2) db_owner |

