在IIS 7.0中,应用程序池标识和网站标识之间有什么区别?


13

在IIS 5.0中,默认情况下,应用程序池的标识帐户是ASPNET,并且除非启用了模拟功能,否则网站将以其应用程序池的标识帐户运行。

但是在IIS 7.0中,有两个地方可以配置网站将使用的帐户。在应用程序池级别和网站级别。

我希望网站标识能覆盖应用程序池标识,但我只是发现事实并非如此。

那么,有什么区别呢?

Answers:


15

这两个帐户是不同的东西。考虑代表网站用户的网站身份。如果您创建一个新网站,则该帐户是匿名IIS帐户。如果禁用“匿名身份验证”,则用户将必须针对该网站进行身份验证(在Intranet / Windows域站点中,这可以使用网络凭据来隐含。)

应用程序池标识是运行程序集所需的Windows帐户。通常,它是“ 网络服务 ”帐户,它是具有有限用户权限的最低特权帐户。它确实具有网络凭据。这意味着您可以使用它来针对域中的网络资源进行身份验证。您还可以使用它来访问具有集成安全性的SQL Server数据库。

例如,如果您的ASP.NET应用程序必须写入文件夹,则必须将权限授予应用程序池帐户,而不是网站帐户。有关应用程序池标识的更多信息,请阅读此处

注意:在IIS 7中,有一种方法可以将应用程序池标识的相同帐户用于匿名网站帐户:

在此处输入图片说明

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.