응용 프로그램 풀의 ID는 응용 프로그램 풀의 작업자 프로세스가 실행되는 계정의 이름입니다. 기본적으로 응용 프로그램 풀은 웹 응용 프로그램을 실행하는 데 필요한 최소한의 사용자 권한을 가진 NetworkService 계정에서 작동합니다. 이 계정은 World Wide Web 게시 서비스(WWW 서비스)가 실행 중인 컴퓨터를 점유하려는 공격자에 대해 최적의 보안을 제공합니다. NetworkService 계정보다 사용자 권한이 많이 할당된 LocalSystem 계정으로 실행되도록 응용 프로그램 풀을 구성할 수도 있지만 사용자 권한이 많이 할당된 계정으로 응용 프로그램 풀을 실행하면 보안상 심각한 문제가 발생할 수 있습니다.

예를 들어, ISP(인터넷 서비스 공급자)가 고객이 CGI(Common Gateway Interface) 응용 프로그램을 업로드한 다음 응용 프로그램 풀에 추가하도록 허용하는 경우를 가정해 봅니다. 최소 사용자 권한이 할당된 NetworkService 계정으로 별도의 응용 프로그램 풀에 있는 CGI 사용 가능 응용 프로그램을 실행하면 이러한 응용 프로그램이 서버를 점유할 수 없습니다.

미리 정의된 보안 계정

목록 상자에서 미리 정의된 보안 계정을 클릭합니다.

보안 계정 구성

사용자 이름 및 연결된 암호로 ID를 지정하여 고유의 응용 프로그램 풀 보안을 구성할 때 클릭합니다. 사용자 지정 사용자 계정을 사용하는 경우 해당 계정은 IIS_WPG 그룹에 속해야 합니다. 그렇지 않으면 응용 프로그램 풀이 실패하게 됩니다.

사용자 이름

이 데이터 원본 및 테이블에 액세스할 수 있는 사용자의 별칭을 입력합니다.

암호

위에 지정된 사용자 이름에 연결된 암호를 입력합니다.

찾아보기

이 서버에서 사용할 수 있는 Windows 사용자 계정 목록을 볼 때 클릭합니다.

참고

이전 버전의 IIS에서 작업자 프로세스는 LocalSystem 계정으로 실행되었습니다. 그러나 LocalSystem 계정은 거의 모든 리소스에 대한 액세스 권한을 가지고 있으므로 보안상 심각한 문제가 발생할 수 있습니다. 보안 향상을 위해 IIS 6.0에서는 이 버전에 새로 기본 제공된 NetworkService 계정에서 작업자 프로세스가 실행됩니다. 또한 IIS 6.0을 사용하면 작업자 프로세스가 실행되는 계정을 사용자가 직접 구성할 수 있습니다.

관련 항목

IIS의 NetworkService 계정 및 LocalSystem 계정에 대한 자세한 내용은 Microsoft Windows Server TechCenter에서 IIS 6.0 online documentation(페이지는 영문일 수 있음)을 참조하십시오.


목차