實例場景

我們有一個網站（名稱為test),它使用了一個應用程序池(名稱也為test)

這個應用程序池所使用的用戶帳號為app_pool_test

這個帳號當前的密碼,假設為 abc 。當我設置好之后，我可以正常打開網站

這個演示頁面的功能很簡單，我是使用下面的代碼去訪問了一下數據庫
代碼如下:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
namespace WebApplication1
{
public partial class _default : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
using(var conn = new SqlConnection("server=(local)//sqlexpress;database=northwind;integrated security=true"))
{
conn.Open();
Response.Write(conn.State.ToString());
}
}
}
}

請注意，這里我并沒有指定用戶名和密碼，而是使用了integrated security=true。這通常稱為“信任連接”或者“集成驗證”。這個問題，我下面還會解釋。

大家可以看到，網站能正常工作。功能沒有什么了不起的，這是一個簡單的演示而已。但是下面大家思考一個問題：

假設app_pool_test 這個帳號的密碼因為什么原因需要修改（這個很正常，很多公司都有密碼修改策略的），那么

1.網站還是否能正常打開？

2.數據庫還是否能訪問？

我這里就做一個測試，我現在將帳號的密碼修改掉

奇怪的是，我們會發現網站照樣能打開，數據庫居然也照樣能訪問得上。