В IIS 7.0, в чем разница между удостоверением пула приложений и удостоверением веб-сайта?

13

В IIS 5.0 по умолчанию учетной записью удостоверения пула приложений является ASPNET, а веб-сайт, если олицетворение не включено, запускается под учетной записью удостоверения пула приложений.

Но в IIS 7.0 есть два места, где я могу настроить учетную запись, которую будет использовать мой веб-сайт. На уровне пула приложений и на уровне веб-сайта.

Я ожидал, что идентификация веб-сайта переопределит идентификацию пула приложений, но я только что увидел, что это не так.

Так в чем же разница?

Николя Дориер
источник

Ответы:

15

Два счета разные вещи. Подумайте о личности сайта, представляющего пользователя сайта. Если вы создаете новый веб-сайт, эта учетная запись является анонимной учетной записью IIS. Если вы отключите «Анонимную аутентификацию», ваши пользователи должны будут проходить аутентификацию на веб-сайте (на сайте домена в интрасети / Windows это может быть косвенным использованием сетевых учетных данных).

Идентификатор пула приложений - это учетная запись Windows, необходимая для запуска ваших сборок. Обычно это учетная запись « Сетевой сервис », которая является наименее привилегированной учетной записью с ограниченными правами и разрешениями пользователя. У него есть сетевые учетные данные. Это означает, что вы можете использовать его для аутентификации на сетевых ресурсах в домене. Вы также можете использовать его для доступа к базе данных SQL Server со встроенной защитой.

Например, если ваше приложение ASP.NET должно выполнять запись в папку, вы должны предоставить разрешение учетной записи пула приложений, а не учетной записи веб-сайта. Дополнительную информацию об удостоверениях пула приложений читайте здесь .

Примечание. В IIS 7 есть возможность использовать ту же учетную запись идентификатора пула приложений для учетной записи анонимного веб-сайта:

введите описание изображения здесь

splattne
источник