L'identité d'un pool d'applications correspond au nom du compte sous lequel les processus de travail du pool d'applications s'exécutent. Par défaut, les pools d'applications fonctionnent sous le compte NetworkService, qui possèdent la quantité minimale de droits de l'utilisateur nécessaire à l'exécution d'applications Web. Ce compte fournit le plus haut niveau de sécurité contre les agresseurs qui pourraient tenter de prendre possession de l'ordinateur qui exécute le service de publication World Wide Web (service WWW). Vous pouvez configurer l'exécution des pools d'applications en tant que LocalSystem, un compte qui possède plus de droits utilisateur que NetworkService. Cependant, l'exécution d'un pool d'applications sous un compte qui possède plus de droits utilisateur présente un plus grand risque pour la sécurité.

Par exemple, supposons qu'un fournisseur de services Internet (ISP, Internet Service Provider) souhaite autoriser des clients à télécharger des applications CGI (Common Gateway Interface) et à les ajouter à un pool d'applications. L'exécution des applications CGI dans un pool d'applications séparé sous le compte NetworkService (avec ses droits utilisateur minimaux) empêche toute personne d'utiliser ces applications en vue de s'approprier le serveur.

Prédéfini

Cliquez sur l'un des comptes de sécurité prédéfinis dans la zone de liste.

Configurable

Cliquez sur cette case d'option pour configurer votre propre sécurité de pool d'applications en spécifiant l'identité à l'aide d'un nom d'utilisateur et du mot de passe associé. Si vous utilisez un compte d'utilisateur personnalisé, ce compte doit faire partie du groupe IIS_WPG, sinon le pool d'applications échouera.

Nom d'utilisateur

Tapez l'alias de l'utilisateur autorisé à accéder à cette source de données et à cette table.

Mot de passe

Tapez le mot de passe associé au nom d'utilisateur spécifié ci-dessus.

Parcourir

Cliquez sur ce bouton pour afficher une liste de comptes d'utilisateurs Windows sur ce serveur.

Remarques

Dans les versions antérieures des services Internet (IIS), les processus de travail s'exécutaient sous le compte LocalSystem. Celui-ci ayant accès à presque toutes les ressources, les conséquences sur la sécurité peuvent être sérieuses. Pour renforcer la sécurité, IIS 6.0 exécute par défaut les processus de travail sous le nouveau compte intégré NetworkService. IIS 6.0 vous autorise également à configurer le compte sur lequel les processus de travail s'exécutent.

Rubriques connexes

Pour plus d'informations sur le compte NetworkService et le compte LocalSystem dans IIS, consultez la documentation en ligne d'IIS 6.0 (éventuellement en anglais) disponible sur le site TechCenter de Microsoft Windows Server.


Table des matières