Security
在 IIS 7.0 中,應用程序池標識和網站標識有什麼區別?
在 IIS 5.0 中,預設情況下,應用程序池的身份帳戶是 ASPNET,除非啟用了模擬,否則網站將在其應用程序池的身份帳戶下執行。
但是在 IIS 7.0 中,我可以在兩個地方配置我的網站將使用的帳戶。在應用程序池級別和網站級別。
我希望網站身份覆蓋應用程序池身份,但我剛剛看到事實並非如此。
那麼,有什麼區別呢?
這兩個帳戶是不同的東西。想想代表網站使用者的網站身份。如果您創建一個新網站,此帳戶就是匿名 IIS 帳戶。如果您禁用“匿名身份驗證”,您的使用者將必須對網站進行身份驗證(在 Intranet/Windows 域站點中,這可能是使用網路憑據隱含的。)
應用程序池標識是執行程序集所需的 Windows 帳戶。通常它是“網路服務”帳戶,它是具有有限使用者權限和權限的最低權限帳戶。它確實具有網路憑據。這意味著您可以使用它對域中的網路資源進行身份驗證。您還可以使用它來訪問具有集成安全性的 SQL Server 數據庫。
例如,如果您的 ASP.NET 應用程序必須寫入文件夾,您必須將權限授予應用程序池帳戶,而不是網站帳戶。有關應用程序池標識的更多資訊,請閱讀此處。
**注意:**在 IIS 7 中,有一種方法可以為匿名網站帳戶使用相同的應用程序池標識帳戶: