DotNetNuke初回インストールのセキュリティのベストプラクティス

Question

Windows Server 2008にいくつかのDotNetNukeサイトをインストールしました。私が知りたいことは、さまざまなセキュリティエンティティを一緒に設定する方法です。たとえば、一部のインストールリファレンスでは、「ネットワークセキュリティ」に変更特権を含めるためのサイトファイルの許可を設定することを推奨しています。 IIS 7.5 AppPool IDがネットワークサービスに設定されています。

データベースについて - 私はSqlServer 2008を使用しています。私はWindows統合とSqlServerの両方のユーザーIDを使用しています。他のものよりも1つの方が好まれますか？私はこのフォーラムで、AppPoolのIDがSqlServerのdb_owner特権を必要としていることに気付きました。つまり、私はFile Permissions、IIS 7.5 AppPool、およびSqlServer 2008のセキュリティ設定を結びつけようとしています。私はDotNetNuke 5.xと6.xを使用しています。

Answer 1

IIS 7.5では、Webサイトを作成するときにApplicationPoolNameがIISによって定義される「IIS AppPool \ ApplicationPoolName」を常に使用します。これをファイルアクセス許可に使用し、同じユーザー名を使用するデータベースアカウントに対してもWindows認証を使用します。これはSQL Serverをローカルで実行していることを前提としています。

個々のアプリケーションプールアカウントを持つことは、プールがサイロ化されていることを意味します。つまり、他のWebサイトのファイルシステムやデータベースではなく、ファイルシステムとそのデータベースにのみアクセスできます。

IIS 7以前のバージョン（Windows 2000/XPでは5/5.1ではなく）を使用している場合、既定のアプリケーションプールはネットワークサービスで実行されます。