De identiteit van een groep van toepassingen is de naam van de account waarmee een werkproces voor een groep van toepassingen wordt uitgevoerd. Standaard worden groepen van toepassingen uitgevoerd met de account Netwerkservice. Voor deze account zijn de gebruikersrechten ingesteld die minimaal nodig zijn om webtoepassingen uit te kunnen voeren. Deze account biedt de hoogste beveiliging tegen onbevoegden die inbreuk kunnen plegen op de computer waarop de WWW-publicatieservice wordt uitgevoerd. U kunt instellen dat groepen van toepassingen worden uitgevoerd met de account LokaalSysteem. Aan deze account zijn meer gebruikersrechten toegewezen dan de account Netwerkservice. Als u echter een groep van toepassingen uitvoert met een account waaraan meer gebruikersrechten zijn toegewezen, loopt u een groter beveiligingsrisico.
Stel dat een internetprovider klanten toestaat CGI-toepassingen (Common Gateway Interface) te laden en deze vervolgens aan een groep van toepassingen toe te voegen. Als de CGI-toepassingen met de account Netwerkservice in een afzonderlijke groep van toepassingen worden uitgevoerd (met minimale gebruikersrechten), voorkomt u dat met deze toepassingen inbreuk op de server kan worden gepleegd.
Vooraf gedefinieerd
Selecteer een van de vooraf gedefinieerde beveiligingsaccounts in de keuzelijst.
Configureerbaar
Klik hierop als u de beveiliging voor de groep van toepassingen zelf wilt configureren door een gebruikersnaam en het bijbehorende wachtwoord op te geven. Als u een aangepaste gebruikersaccount gebruikt, moet de account deel uitmaken van de groep IIS_WPG. Als dit niet het geval is, kan de groep van toepassingen niet worden uitgevoerd.
Gebruikersnaam
Geef de alias of gebruiker op waaraan u toegang tot deze gegevensbron en tabel wilt verlenen.
Wachtwoord
Geef het wachtwoord op dat aan de opgegeven gebruikersnaam is gekoppeld.
Bladeren
Klik hierop als u een lijst wilt weergeven met alle Windows-gebruikersaccounts op deze server.
 | Opmerking |
|
In eerdere versies van IIS werden werkprocessen uitgevoerd met de account LokaalSysteem. Aangezien met de account LokaalSysteem toegang tot bijna alle bronnen kan worden verkregen, brengt het gebruik van deze account beveiligingsrisico's met zich mee. Voor een beter beveiliging worden werkprocessen in IIS 6.0 standaard uitgevoerd met de nieuwe account Netwerkservice. Daarnaast hebt u in IIS 6.0 de mogelijkheid de account te configureren waarmee de werkprocessen worden uitgevoerd. |
Verwante onderwerpen
Zie de