asp.net – Windows身份验证和网络服务帐户作为db_owner

有许多商业产品,它们为您提供了一个基于 Windows的安装程序,用于配置您的应用程序和后端SQL Server数据库.通常,它会询问您是否要使用Windows或SQL Server身份验证连接到数据库.他们中的大多数建议使用Windows Auth,然后使用分配给db_owner数据库角色的网络服务帐户配置数据库.
我了解Windows身份验证更安全,因为您不必在web.config中存储凭据并在对SQL Server进行身份验证时通过网络发送凭据,但这是生产环境的安全配置,其中网络服务帐户是或db_owner？我们应该注意哪些特定的风险？

谢谢StingyJack,

我听到你在说什么,他们必须首先以网络服务用户身份登录数据库.有一个简单的方法吗？

我真正想弄清楚的是,是否存在任何固有的风险,因为它是分配了db_owner角色的默认网络服务帐户.