Я пытаюсь понять аспект безопасности IIS, который не могу понять. У меня есть внутреннее (не в Интернете) приложение, работающее под IIS.
Это конкретное приложение имеет связанный с ним пул приложений, который работает от имени конкретного пользователя (администратора сервера). Метод аутентификации, установленный для веб-сайта по умолчанию, - это анонимная аутентификация с определенным набором пользователей (также администратором сервера). Так что по большей части я понимаю эту безопасность.
Я не понимаю, что если вы перейдете к дополнительным настройкам веб-сайта по умолчанию, там будут учетные данные физического пути и тип входа в систему учетных данных физического пути. На данный момент здесь ничего не установлено.
Какая причина устанавливать здесь учетные данные?
В чем разница между типами входа (анонимные учетные данные и учетные данные пути)?
Учетные данные пути используются там, где необходимо предоставить набор учетных данных, отличный от учетных данных анонимного пользователя сайта.
Например, у вас может быть виртуальный каталог, который сопоставлен с общим ресурсом UNC, для которого требуется другой набор учетных данных от анонимного пользователя.