Стандартная аутентификация IIS7 без учетной записи окон
Я всегда выполняю команду sp_change_users_login с действием 'Update_One', чтобы повторно связать пользователя базы данных с входом в систему сервера:
sp_change_users_login 'Update_One', 'database user', 'server login'
If I remember correctly you can store the credentials for users directly in the web.config file but only when used in combination with the Forms Authentication Provider.
It really isn't recommended to store credentials like this, especially when you could easily setup the default ASP.NET Membership provider to use a local SQLCE instance.
<authentication mode="Forms">
<forms name=".ASPNETAUTH">
<credentials passwordFormat="Clear">
<user name="test" password="test"/>
</credentials>
</forms>
</authentication>
Большинство встроенных методов аутентификации IIS так или иначе используют учетные записи Windows, поэтому если вы не хотите выполнять для этого какую-либо серьезную работу, вам придется использовать их - вы захотите создать учетные записи, которые разумно заблокированы.
Обычно достаточно:
- создать группу (например, веб-пользователей);
- добавить отдельные учетные записи в эту группу;
- удалить учетные записи из пользователей (что эффективно избавляет от многих разрешений по умолчанию )
- предоставить группе веб-пользователей разрешения на чтение папки веб-сайта (и выборочно любые требуемые разрешения на изменение - например, загрузка каталогов)
- добавить группу в соответствующий 'Запретить ...'