У IIS 5.0 за замовчуванням обліковий запис ідентифікатора пулу додатків - ASPNET, і веб-сайт, якщо не ввімкнено підписання, працює під обліковим записом його пулу додатків.
Але в IIS 7.0 є два місця, де я можу налаштувати акаунт, який використовуватиме мій веб-сайт. На рівні пулу програм та на рівні веб-сайту.
Я очікував, що ідентичність веб-сайту переможе ідентичність пулу додатків, але я щойно бачив, що це не так.
Отже, яка різниця?
Відповіді:
Два рахунки - це різні речі. Подумайте про ідентичність веб-сайту, що представляє користувача сайту. Якщо ви створюєте новий веб-сайт, цей обліковий запис - це анонімний рахунок IIS. Якщо ви вимкнете "Анонімну автентифікацію", вашим користувачам доведеться пройти автентифікацію на веб-сайті (на сайті домену інтранет / Windows це може бути неявним за допомогою мережевих даних.)
Ідентифікація пулу програм - це обліковий запис Windows, необхідний для запуску ваших збірок. Зазвичай це обліковий запис " Мережева служба " є найменш привілейованим обліковим записом з обмеженими правами та правами користувача. Він має мережеві дані. Це означає, що ви можете використовувати його для аутентифікації мережевих ресурсів у домені. Ви також можете використовувати його для доступу до бази даних SQL Server із інтегрованою безпекою.
Наприклад, якщо ваша програма ASP.NET має записатись у папку, ви повинні надати дозвіл на обліковий запис пулу програм, а не на обліковий запис веб-сайту. Для отримання додаткової інформації про ідентичності пулу програм читайте тут .
Примітка. У IIS 7 є спосіб використання того ж облікового запису ідентифікації пулу додатків для анонімного облікового запису веб-сайту:
