В чем разница между идентификатором пула приложений и идентификатором веб-сайта в IIS 7.0?
В IIS 5.0 по умолчанию учетной записью удостоверения пула приложений является ASPNET, и веб-сайт, если не включено олицетворение, запускается под учетной записью удостоверения пула приложений.
Но в IIS 7.0 есть два места, где я могу настроить учетную запись, которую будет использовать мой веб-сайт. На уровне пула приложений и на уровне веб-сайта.
Я ожидал, что идентификация веб-сайта переопределит идентификацию пула приложений, но я только что убедился, что это не так.
Итак, в чем разница?
Два аккаунта - разные вещи. Подумайте об идентичности веб-сайта, представляющей пользователя сайта. Если вы создаете новый веб-сайт, эта учетная запись будет анонимной учетной записью IIS. Если вы отключите «Анонимную аутентификацию», вашим пользователям придется проходить аутентификацию на веб-сайте (в интранете / сайте домена Windows это может быть косвенно связано с использованием сетевых учетных данных).
Удостоверение пула приложений - это учетная запись Windows, необходимая для запуска ваших сборок. Обычно это "Сетевая служба"учетная запись, которая является наименее привилегированной учетной записью с ограниченными правами и разрешениями пользователя. У нее есть сетевые учетные данные. Это означает, что вы можете использовать ее для аутентификации в отношении сетевых ресурсов в домене. Вы также можете использовать ее для доступа к базе данных SQL Server со встроенным безопасность.
Например, если ваше приложение ASP.NET должно выполнять запись в папку, вы должны предоставить разрешение учетной записи пула приложений, а не учетной записи веб-сайта. Для получения дополнительной информации об удостоверениях пула приложений, читать здесь.
Примечание: В IIS 7 есть способ использовать ту же учетную запись удостоверения пула приложений для учетной записи анонимного веб-сайта:
