在 IIS 7.0 中,应用程序池标识和网站标识有什么区别?
Nic*_*ier 13 security iis iis-7 application-pools
在IIS 5.0中,默认情况下应用程序池的身份帐户是ASPNET,网站除非启用模拟,否则在其应用程序池的身份帐户下运行。
但是在 IIS 7.0 中,有两个地方可以配置我的网站将使用的帐户。在应用程序池级别和网站级别。
我希望网站标识覆盖应用程序池标识,但我刚刚看到情况并非如此。
那么,有什么区别呢?
spl*_*tne 15
这两个账户是不同的东西。想想代表网站用户的网站标识。如果您创建新网站,则此帐户是匿名 IIS 帐户。如果您禁用“匿名身份验证”,您的用户将必须对网站进行身份验证(在 Intranet/Windows 域站点中,这可能是使用网络凭据隐含的。)
应用程序池标识是运行程序集所需的 Windows 帐户。通常它是“网络服务”帐户,它是具有有限用户权限和权限的最低特权帐户。它确实具有网络凭据。这意味着您可以使用它对域中的网络资源进行身份验证。您还可以使用它来访问具有集成安全性的 SQL Server 数据库。
例如,如果您的 ASP.NET 应用程序必须写入文件夹,则您必须将权限授予应用程序池帐户,而不是网站帐户。有关应用程序池标识的更多信息,请阅读此处。
注意:在 IIS 7 中有一种方法可以为匿名网站帐户使用应用程序池标识的相同帐户:
| 归档时间: |
|
| 查看次数: |
27293 次 |
| 最近记录: |