我试图了解我无法弄清楚的 IIS 安全方面。我有一个在 IIS 下运行的内部(不在 Internet 上)应用程序。
此特定应用程序有一个与之关联的应用程序池,该应用程序池以特定用户(服务器管理员)身份运行。为默认网站设置的身份验证方法是具有特定用户集(也是服务器管理员)的匿名身份验证。所以在大多数情况下,我理解这种安全性。
我不明白的是,如果您转到默认网站的高级设置,则有物理路径凭据和物理路径凭据登录类型。目前这里没有设置。
在这里设置凭据的原因是什么?
登录类型(匿名和路径凭据)之间有什么区别?