Η ταυτότητα ενός χώρου συγκέντρωσης εφαρμογών είναι το όνομα του λογαριασμού, όπου εκτελείται μια διεργασία του χώρου συγκέντρωσης εφαρμογών. Από προεπιλογή, οι χώροι συγκέντρωσης εφαρμογών λειτουργούν στο λογαριασμό NetworkService, ο οποίος έχει τα λιγότερα δικαιώματα χρήστη που απαιτούνται για την εκτέλεση εφαρμογών Web. Αυτός ο λογαριασμός παρέχει τη μεγαλύτερη ασφάλεια από εισβολείς που ενδέχεται να επιχειρήσουν να αναλάβουν τον έλεγχο του υπολογιστή, στον οποίο εκτελείται η υπηρεσία δημοσίευσης World Wide Web (υπηρεσία WWW). Μπορείτε να ρυθμίσετε τις παραμέτρους των χώρων συγκέντρωσης εφαρμογών, ώστε να εκτελούνται ως λογαριασμός LocalSystem, δηλαδή ως λογαριασμός με περισσότερα εκχωρημένα δικαιώματα χρήστη από το λογαριασμό NetworkService. Ωστόσο, η εκτέλεση ενός χώρου συγκέντρωσης εφαρμογών σε λογαριασμό με περισσότερα εκχωρημένα δικαιώματα χρήστη παρουσιάζει μεγαλύτερο κίνδυνο ασφαλείας.

Για παράδειγμα, υποτίθεται ότι μια υπηρεσία παροχής Internet (ISP) θέλει να επιτρέψει στους πελάτες την αποστολή εφαρμογών διασύνδεσης κοινής πύλης (CGI) και έπειτα την προσθήκη τους σε έναν χώρο συγκέντρωσης εφαρμογών. Η εκτέλεση των εφαρμογών με δυνατότητα CGI σε ξεχωριστό χώρο συγκέντρωσης εφαρμογών, σε λογαριασμό NetworkService—με ελάχιστα δικαιώματα χρήστη—αποτρέπει τη χρήση αυτών των εφαρμογών για την ανάληψη του ελέγχου του διακομιστή.

Προκαθορισμένος

Κάντε κλικ σε οποιονδήποτε από τους προκαθορισμένους λογαριασμούς ασφαλείας στο πλαίσιο λίστας.

Ρυθμιζόμενος

Κάντε κλικ σε αυτήν την επιλογή για να ρυθμίσετε τις παραμέτρους ασφαλείας του δικού σας χώρου συγκέντρωσης εφαρμογών, προσδιορίζοντας την ταυτότητα με ένα όνομα χρήστη και τον αντίστοιχο κωδικό πρόσβασης. Εάν χρησιμοποιήσετε προσαρμοσμένο λογαριασμό χρήστη, αυτός ο λογαριασμός πρέπει να είναι μέρος της ομάδας IIS_WPG, διαφορετικά ο χώρος συγκέντρωσης εφαρμογών θα αποτύχει.

Όνομα χρήστη

Πληκτρολογήστε το ψευδώνυμο του χρήστη, στον οποίο επιτρέπεται η πρόσβαση σε αυτήν την προέλευση δεδομένων και σε αυτόν τον πίνακα.

Κωδικός πρόσβασης

Πληκτρολογήστε τον κωδικό πρόσβασης, ο οποίος συσχετίζεται με το όνομα χρήστη που προσδιορίζεται παραπάνω.

Αναζήτηση

Κάντε κλικ σε αυτήν την επιλογή για να δείτε μια λίστα των διαθέσιμων λογαριασμών χρηστών των Windows σε αυτόν το διακομιστή.

Σημείωση

Σε προηγούμενες εκδόσεις των υπηρεσιών IIS, οι διεργασίες εκτελούνταν στο λογαριασμό LocalSystem. Επειδή ο λογαριασμός LocalSystem έχει πρόσβαση σχεδόν σε όλους τους πόρους, μπορεί να υπάρξουν σοβαρές επιπτώσεις στην ασφάλεια. Για αυξημένη ασφάλεια, η προεπιλογή του IIS 6.0 είναι η εκτέλεση των διεργασιών στον νέο ενσωματωμένο λογαριασμό, NetworkService. Το IIS 6.0 επιτρέπει επίσης τη ρύθμιση παραμέτρων του λογαριασμού, όπου εκτελούνται οι διεργασίες.

Σχετικά θέματα

Για περισσότερες πληροφορίες σχετικά με το λογαριασμό NetworkService και το λογαριασμό LocalSystem στις υπηρεσίες IIS, ανατρέξτε στην τεκμηρίωση IIS 6.0 online documentation (η σελίδα ενδέχεται να είναι στα Αγγλικά) στο Microsoft Windows Server TechCenter.

Πίνακας περιεχομένων