Я пытаюсь понять аспект безопасности IIS, который я не могу понять. У меня есть внутреннее (не в Интернете) приложение, которое работает под управлением IIS.
С этим конкретным приложением связан пул приложений, который запускается от имени определенного пользователя (администратора сервера). Методом аутентификации, установленным для веб-сайта по умолчанию, является анонимная аутентификация с определенным набором пользователей (также администратором сервера). Так что по большей части я понимаю эту безопасность.
Чего я не понимаю, так это того, что если вы перейдете на страницу «Дополнительные параметры» на веб-сайте по умолчанию, то там есть учетные данные физического пути и учетные данные физического пути. В настоящее время здесь ничего не установлено.
Какова будет причина, чтобы установить учетные данные здесь?
В чем разница между типами входа в систему (анонимный путь и учетные данные пути)?