Die Identität eines Anwendungspools ist der Name des Kontos, unter dem der Arbeitsprozess eines Anwendungspools ausgeführt wird. Anwendungspools werden standardmäßig unter dem Konto Netzwerkdienst ausgeführt, das über die wenigsten, zum Ausführen von Webanwendungen erforderlichen Benutzerrechte verfügt. Dieses Konto bietet den höchsten Schutz vor Angreifern, die versuchen könnten, den Computer mit dem WWW-Publishingdienst zu übernehmen. Sie können Anwendungspools so konfigurieren, dass Sie unter dem Konto Lokales System ausgeführt werden, das über mehr Benutzerrechte als das Konto Netzwerkdienst verfügt. Allerdings stellt die Ausführung eines Anwendungspools unter einem Konto mit mehr Benutzerrechten ein höheres Sicherheitsrisiko dar.

Angenommen, ein Internetdienstanbieter möchte seinen Kunden das Hochladen von CGI (Common Gateway Interface)-Anwendungen und das Hinzufügen dieser Anwendungen zu einem Anwendungspool ermöglichen. Das Ausführen der CGI-fähigen Anwendungen in einem getrennten Anwendungspool unter dem Konto NetworkService mit seinen minimalen Benutzerrechten verhindert, dass diese Anwendungen für einen Angriff auf den Server verwendet werden.

Vordefiniert

Klicken Sie auf ein beliebiges vordefiniertes Sicherheitskonto im Listenfeld.

Konfigurierbar

Klicken Sie hier, um die Sicherheit des Anwendungspools selbst zu konfigurieren, indem Sie die Identität durch einen Benutzernamen und das zugehörige Kennwort angeben. Wenn Sie ein benutzerdefiniertes Benutzerkonto verwenden, muss dieses der Gruppe IIS_WPG angehören, andernfalls schlägt der Anwendungspool fehl.

Benutzername

Geben Sie den Alias des Benutzers ein, dem der Zugriff auf diese Datenquelle und Tabelle gestattet ist.

Kennwort

Geben Sie das dem oben angegebenen Benutzernamen zugeordnete Kennwort ein.

Durchsuchen

Klicken Sie hier, um eine Liste der auf diesem Server verfügbaren Windows-Benutzerkonten anzuzeigen.

Hinweis

In früheren Versionen von IIS wurden Arbeitsprozesse unter dem lokalen Systemkonto ausgeführt. Da dieses Konto auf fast alle Ressourcen Zugriff hat, kann diese Konfiguration ernste Sicherheitsrisiken mit sich bringen. Zur Erhöhung der Sicherheit werden Arbeitsprozesse in IIS 6.0 standardmäßig unter dem neuen, integrierten Konto Netzwerkdienst ausgeführt. IIS 6.0 ermöglicht es Ihnen außerdem, das Konto zu konfigurieren, unter dem Arbeitsprozesse ausgeführt werden sollen.

Verwandte Themen

Weitere Informationen über die Konten NetworkService und LocalSystem in IIS finden Sie im Microsoft Windows Server TechCenter in der IIS 6.0-Onlinedokumentation.

Inhaltsverzeichnis