הזהות של מאגר יישומים היא שם החשבון שתחתיו פועל תהליך עובד של מאגר יישומים. כברירת מחדל, מאגרי יישומים פועלים תחת חשבון NetworkService, שכולל פחות זכויות משתמש מאלה הדרושות להפעלת יישומי אינטרנט. חשבון זה מספק את האבטחה המרבית ביותר מפני תוקפים שעלולים לנסות לקבל שליטה במחשב שבו פועל שירות World Wide Web Publishing Service (שירות WWW). באפשרותך לקבוע את התצורה של מאגרי יישומים כך שיפעלו כ- LocalSystem, מאחר שלחשבון זה מוקצות יותר זכויות משתמש מאשר לחשבון NetworkService; עם זאת, הפעלת מאגר יישומים תחת חשבון בעל זכויות משתמש רבות כרוכה בהצבת סיכון אבטחה חמור יותר.
לדוגמה, נניח שספק שירותי אינטרנט (ISP) מעוניין לאפשר ללקוחות לטעון יישומי ממשקי שער משותפים (CGI) ולאחר מכן להוסיף אותם למאגר יישומים. הפעלת יישומים התומכים ב- CGI במאגר יישומים נפרד תחת חשבון NetworkService — עם זכויות המשתמש המינימליות שלו — מונעת את האפשרות להשתמש ביישומים אלה כדי לקבל שליטה על השרת.
מוגדר מראש
לחץ על אחד מחשבונות האבטחה המוגדרים מראש בתיבת הרשימה.
ניתן להגדרה
לחץ כדי לקבוע את התצורה של אבטחת מאגר היישומים שלך על-ידי ציון הזהות עם שם משתמש והסיסמה המשויכת אליו. אם אתה משתמש בחשבון משתמש מותאם אישית, חשבון זה חייב להיות חלק מהקבוצה IIS_WPG, אחרת מאגר היישומים ייכשל.
שם משתמש
הקלד את כינוי המשתמש המורשה לגשת למקור נתונים זה ולטבלה.
סיסמה
הקלד את הסיסמה המשויכת לשם המשתמש שצוין לעיל.
עיון
לחץ כדי לעיין לרשימה של חשבונות משתמש זמינים של Windows בשרת זה.
הערה | |
בגירסאות קודמות של IIS, תהליכי עובד פעלו תחת חשבון LocalSystem. מאחר שחשבון LocalSystem כולל גישה כמעט לכל המשאבים, יכולות להיות לכך השלכות חמורות מבחינת האבטחה. להשגת אבטחה משופרת, IIS 6.O מוגדר כברירת מחדל להפעיל תהליכי עובד תחת חשבון NetworkService המוכלל החדש. IIS 6.0 מאפשר לך גם לקבוע את תצורת החשבון שבו תהליך העובד שלך פועל. |
נושאים קרובים
כדי ללמוד עוד על חשבון NetworkService ועל חשבון LocalSystem ב- IIS, עיין ב