- 我們有一個網(wǎng)站(名稱為test),它使用了一個應用程序池(名稱也為test)
- 這個應用程序池所使用的用戶帳號為app_pool_test
- 這個帳號當前的密碼,假設為 abc �。當我設置好之后�,我可以正常打開網(wǎng)站
這個演示頁面的功能很簡單,我是使用下面的代碼去訪問了一下數(shù)據(jù)庫
復制代碼 代碼如下:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
namespace WebApplication1
{
public partial class _default : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
using(var conn = new SqlConnection("server=(local)\\sqlexpress;database=northwind;integrated security=true"))
{
conn.Open();
Response.Write(conn.State.ToString());
}
}
}
}
請注意��,這里我并沒有指定用戶名和密碼�,而是使用了integrated security=true。這通常稱為“信任連接”或者“集成驗證”����。這個問題,我下面還會解釋����。
大家可以看到,網(wǎng)站能正常工作�。功能沒有什么了不起的,這是一個簡單的演示而已�����。但是下面大家思考一個問題:
假設app_pool_test 這個帳號的密碼因為什么原因需要修改(這個很正常�����,很多公司都有密碼修改策略的)�,那么
1.網(wǎng)站還是否能正常打開?
2.數(shù)據(jù)庫還是否能訪問���?
我這里就做一個測試����,我現(xiàn)在將帳號的密碼修改掉
奇怪的是��,我們會發(fā)現(xiàn)網(wǎng)站照樣能打開�,數(shù)據(jù)庫居然也照樣能訪問得上。
首先���,這里你應該會有一個疑問:這是為什么呢���?難道改了密碼沒有生效嗎?到底什么時候會生效呢�?
我們接下去做實驗。假使當前這個服務器���,因為某種原因(例如安裝補丁包)�����,需要重新啟動�����?;蛘吣阕约阂驗槟硞€原因,需要對IIS進行重啟��,例如執(zhí)行了下面的命令
然后�����,我們再次嘗試打開剛才那個網(wǎng)頁���,就會發(fā)現(xiàn)如下的錯誤
一般而言��,503錯誤都是表示后臺的Application Pool存在問題����,我們到IIS中查看���,確實發(fā)現(xiàn)它被停止了
而且你還會發(fā)現(xiàn)����,無論你如何啟動,只要頁面刷新一下�����,它就又停止了�。
除非����,你再次在它這里將正確的用戶名和密碼設置一次。
然后����,你會發(fā)現(xiàn)網(wǎng)站能正常工作了
我希望你看懂了我想要描述的一個問題:當網(wǎng)站的應用程序池帳號密碼被修改之后,將如何影響到當前的網(wǎng)站�。
先將結論給大家說一下
1. 如果當前的網(wǎng)站,沒有被重置�。我測試下來是,只要IIS沒有被重啟過�,或者應用程序池沒有被停止過,就可以繼續(xù)使用���。
2. 否則���,當前網(wǎng)站會無法正常工作,而且應用程序池再也無法啟動,除非設置正確的密碼��。
那么���,這是為什么呢����?
1. IIS啟動的時候����,默認會啟動所有的應用程序池,并且使用它們的標識和密碼�����,去請求windows系統(tǒng)(可能是本機���,也可能是AD)進行認證
2. 只要認證通過了���,那么應用程序池將啟動,而且這個身份會被緩存起來�����。
3. 一般的應用程序,要訪問后臺數(shù)據(jù)庫的時候�,如果選擇了“集成驗證(integrated security=true)”這種方式的話,那么就是使用應用程序池的這個身份�����。
4. “集成驗證”有時候也稱為信任連接��,這是什么意思呢��?就是說SQL Server其實不再對帳號和密碼進行驗證�����,它“信任”windows傳遞過來的身份���,也就是說,只要上面的第2步通過了��,確實帳號是app_pool_test�����,那么SQL Server就認為它是app_pool_test,而不再重復驗證密碼�����。
5. 當IIS被重啟,或者應用程序池被重啟��,此時就需要再次驗證身份���。而如果此時發(fā)現(xiàn)密碼不匹配了�����,就自然無法啟動應用程序池��,然后也自然無法啟動網(wǎng)站����,然后也不會發(fā)生訪問數(shù)據(jù)庫的行為��。
在做應用程序部署的時候��,你會遇到很多復雜甚至棘手的情況��,這篇文章就描述了其中一種常見的狀況:
應用程序池的帳號密碼修改之后(其實����,很多時候�����,作為開發(fā)人員的角度��,你可能不知道密碼已經(jīng)被修改了)����,所以你可能會發(fā)現(xiàn)一些“詭異”的現(xiàn)象�,例如剛剛還能正常使用的程序,突然又不能使用了���。理解本文�����,將有助于你解釋這樣的狀況,以及了解如何解決����。
網(wǎng)頁題目:關于網(wǎng)站應用程序池的帳號密碼更改及其影響的實例分析
地址分享:
http://uogjgqi.cn/article/cophphj.html
