[翻譯]在ASP.NET Web應用程式中應用FileStream特性

Q：我在ASP.NET應用程式中使用基於表單認證。我想要使用FileStream（檔案流），但驗證成為了障礙。我該如何進行設定？

A：
如果您使用的是匿名訪問和基於表單的認證，那麼無法結合Windows使用者。因此，您無法將來自web用戶端的Windows使用者在SQL Server中進行驗證。解決方案就是使用IIS進程層級的身份來使用整合安全登入到SQL Server。

即使對於IIS匿名訪問，IIS也有一個Windows層級的進程層級身份。您可以利用這個來允許進程帳號通過Windows驗證來訪問SQL Server。

逐步說明如下：
1. 確保IIS使用"Network service"身份。這個是預設設定，不過需要按照如下步驟在IIS管理的應用程式集區中進行如下設定：
右擊您的應用程式使用的ASP.NET應用程式集區，選擇屬性，到“標識”標籤，確保您選擇了“預定義”與選擇了“Network Service”。如果您沒有這樣設定，您會受到錯誤資訊：使用者'NT AUTHORITY\ANONYMOUS LOGON'登陸失敗

2. 確保該IIS帳號能訪問SQL Server。您可以使用類似sp_grantlogin 'domain1\machineA$ '的T-SQL語句來賦予登陸許可權。賦予必要的許可權。

3. 將web.config配置如下：
 <authentication mode="Forms" />
 <identity impersonate="false"/> 
（注意預設為false。如果您允許對IIS的匿名訪問，您不能將這個設定為true。不然您可能會獲得如下錯誤資訊：
登陸失敗。該登陸是來自不受信任的網域，不能使用Windows驗證。）

4. 配置網站，允許匿名訪問

5. 配置所有的SQL串連語句使用Windows驗證
在您的Filestream應用程式中，確保所有的SQL串連使用了“整合安全”，例如：
SqlConnection sqlConnection = new SqlConnection("Integrated Security=true;server=MachineB");

6. 以上的步驟允許您的應用程式以Domain1\MachineA$帳號使用Windows驗證串連SQL Server

注意：您也可以配置IIS進程帳號簿使用“Network Service”帳號而使用其他帳號。