Identitou fondu aplikací je název účtu, pod kterým běží pracovní proces fondu aplikací. Fondy aplikací ve výchozím stavu pracují pod účtem NetworkService, kterému jsou přidělena pouze nejnutnější uživatelská práva potřebná ke spouštění webových aplikací. Tento účet poskytuje nejvyšší míru zabezpečení proti útočníkům, kteří by se mohli pokusit převzít řízení počítače, ve kterém pracuje služba publikování na webu (webová služba). Fondy aplikací lze konfigurovat pro práci pod účtem LocalSystem, což je účet, kterému je přiřazeno více uživatelských práv než účtu NetworkService. Provoz fondu aplikací pod účtem, kterému je přiřazeno více uživatelských práv, však představuje zvýšené bezpečnostní riziko.

Předpokládejme například, že poskytovatel připojení k síti Internet (ISP) chce, aby noví zákazníci odeslali na server aplikace CGI (Common Gateway Interface) a poté je přidali do fondu aplikací. Spuštění aplikací podporujících rozhraní CGI v samostatném fondu aplikací pod účtem NetworkService s minimálními uživatelskými právy brání zneužití těchto aplikaci k převzetí vlivu na server.

Předdefinovaný

Klikněte na libovolný předdefinovaný účet zabezpečení v seznamu.

Konfigurovatelný

Kliknutím nastavíte vlastní zabezpečení fondů aplikací zadáním identity složené z uživatelského jména a příslušného hesla. Pokud použijete vlastní uživatelský účet, musí tento účet patřit do skupiny IIS_WPG. V opačném případě mohou vzniknout potíže ve fondu aplikací.

Uživatelské jméno

Zadejte alias uživatele, kterému byl povolen přístup k danému zdroji dat a tabulce.

Heslo

Zadejte heslo odpovídající uživatelskému jménu, které jste zadali v předcházejícím poli.

Procházet

Kliknutím zobrazíte seznam dostupných uživatelských účtů na tomto serveru.

Poznámka

Ve starších verzích služby IIS byly pracovní procesy spuštěny pod účtem LocalSystem. Vzhledem k tomu, že účet LocalSystem má přístup prakticky ke všem prostředkům, může mít tento fakt závažné důsledky pro zabezpečení. V zájmu vyšší míry zabezpečení pracuje služba IIS 6.0 ve výchozím stavu s pracovními procesy pod nově vytvořeným účtem NetworkService. Služba IIS 6.0 kromě toho umožňuje nastavit účet, pod kterým mají běžet pracovní procesy.

Příbuzná témata

Další informace o účtu NetworkService a účtu LocalSystem ve službě IIS naleznete v online dokumentaci ke službě IIS 6.0 (stránka může být v angličtině) na webu Microsoft Windows Server TechCenter.


Obsah