Субъект действительно все говорит,
Думая об условиях безопасности, я хочу предоставить каждому сайту на моем сервере собственную учетную запись, чтобы они не могли получить доступ к данным друг друга. Я также хочу использовать встроенную аутентификацию для sql, поэтому у меня нет паролей в строках подключения.
Плохая идея использовать одну и ту же учетную запись для удостоверения пула приложений и учетной записи анонимного пользователя для iis (меня интересуют ответы как для v6, так и для 7)?
редактировать: я видел эта почта описывая, как IIS7 позволяет автоматически использовать ту же учетную запись, но остается вопрос, хорошая это идея или нет;)
Если да, то почему?
Спасибо
Учетная запись пула приложений используется для доступа к ресурсам от имени веб-сервера до аутентификации (даже анонимной). Вот как IIS читает такие вещи, как web.config, как пользователь пула приложений.
После аутентификации, если анонимная учетная запись и учетная запись пула приложений совпадают, анонимный пользователь может читать файл web.config. IIS не будет обслуживать это, но пользователь может это прочитать.
Итак, работать в такой конфигурации - плохая идея? Нет, и, как вы отметили, IIS7 позволит вам сделать это по умолчанию. Однако лучше запускать их с отдельными учетными записями, потому что это разные задачи.
По моему практическому опыту, использование одной и той же учетной записи для обоих вполне нормально. Если кто-то хочет дополнительных хлопот, связанных с лучшей безопасностью, я выбираю вариант отдельной учетной записи.
HTH