Egy alkalmazáskészlet identitása annak a fióknak a neve, amelyik alatt egy alkalmazáskészlet munkavégző folyamata fut. Alapértelmezés szerint az alkalmazáskészletek a NetworkService fiók alatt működnek. Ez a fiók rendelkezik a legkevesebb felhasználói joggal a webalkalmazások futtatásához. Ez a fiók nyújtja a legnagyobb biztonságot az olyan támadók ellen, akik megkísérelhetik átvenni az irányítást a webszolgáltatást futtató számítógép felett. Az alkalmazáskészleteket beállíthatja úgy, hogy a LocalSystem fiók környezetében fussanak, amely egy, a NetworkService fióknál szélesebb körű felhasználói jogokat tartalmazó fiók. Nagyobb biztonsági kockázatot jelent ugyanakkor az alkalmazáskészletek kiterjedtebb felhasználói jogokat nyújtó fiók alatti futtatása.

Tegyük fel például, hogy az internetszolgáltató engedélyezni kívánja ügyfeleinek CGI-alkalmazások feltöltését és azok alkalmazáskészletekhez való hozzárendelését. Ha a CGI-alkalmazásokat az elkülönített alkalmazáskészletben a NetworkService fiók identitásával futtatja, a fiók minimális felhasználói jogainak köszönhetően megelőzhető az alkalmazások felhasználása a kiszolgáló elleni támadásra.

Előre megadott

Válasszon a listán szereplő előre megadott biztonsági fiókok közül.

Konfigurálható

Az elemre kattintva állíthatja be saját alkalmazáskészletének biztonságát az identitáshoz szükséges felhasználónév és jelszó megadásával. Egyéni felhasználói fiókként csak az IIS_WPG csoportba tartozó fiókot használjon, különben az alkalmazáskészlet leáll.

Felhasználónév

Írja be az adatforráshoz és a táblához hozzáférési engedéllyel rendelkező felhasználó aliasnevét.

Jelszó

Írja be a fent megadott felhasználó jelszavát.

Tallózás

A gombra kattintva megtekintheti a kiszolgálón található Windows felhasználói fiókok listáját.

Megjegyzés

Az IIS korábbi verzióiban a munkavégző folyamatok a LocalSystem fiók alatt futottak. A LocalSystem fiók majdnem minden erőforráshoz hozzáfér, ezért ez komoly biztonsági megfontolásokat igényel. A nagyobb biztonság érdekében az IIS 6.0 alapértelmezés szerint az újonnan beépített NetworkService fiókot használja a munkavégző folyamatok futtatásához. Az IIS 6.0 azt is lehetővé teszi, hogy saját fiókot állítson be a munkavégző folyamatok futtatásához.

Kapcsolódó témakörök

Az IIS rendszerben elérhető Hálózati szolgáltatás (NetworkService) fiókról és Helyi rendszer (LocalSystem) fiókról az IIS 6.0 online dokumentációjában olvashat bővebben a Microsoft Windows Server TechCenter webhelyén (előfordulhat, hogy a lap angol nyelven jelenik meg).

Tartalom