Мы знаем, что Microsoft IIS 7.0 предлагает множество методов аутентификации, таких как анонимная аутентификация, аутентификация на основе форм, дайджест-аутентификация и т. Д.
Я читал из Профессиональный IIS 7 опубликовано Wrox, что:
Когда мы используем анонимную аутентификацию, конечный пользователь не предоставляет учетные данные, фактически отправляя анонимный запрос. IIS 7.0 олицетворяет фиксированную учетную запись пользователя при попытке обработать запрос (например, для чтения файла с жесткого диска).
Итак, что такое фиксированная учетная запись пользователя под видом IIS? Где это посмотреть? Если я не знаю, что это за учетная запись, как я могу назначить правильные разрешения для клиентов, которые аутентифицированы как анонимные пользователи?
Спасибо.
Учетная запись - IUSR. Вот - отличная ссылка, описывающая, что такое учетная запись и как предоставить доступ.
Вот ключевой отрывок:
Примечание. Учетная запись IUSR похожа на LOCALSERVICE тем, как она действует анонимно в сети. Учетные записи NETWORKSERVICE и LOCALSYSTEM могут выступать в качестве удостоверения машины, но учетная запись IUSR не может, потому что для этого потребуется повышение прав пользователя. Если вам требуется, чтобы анонимная учетная запись имела права в сети, вы должны создать новую учетную запись пользователя и вручную установить имя пользователя и пароль, как вы делали это раньше для анонимной аутентификации.
Чтобы предоставить права анонимной учетной записи в сети с помощью диспетчера IIS:
Концептуально говоря, IUSR ограничен локальной учетной записью, управляемой системой (включая пароль). Вы можете предоставить ему права локально, указав «IUSR», но если вам понадобятся дополнительные, вам придется создать конкретную учетную запись.