L'identità di un pool di applicazioni è il nome dell'account con cui viene eseguito il processo di lavoro di un pool di applicazioni. Per impostazione predefinita, i pool di applicazioni utilizzano l'account NetworkService, che dispone dei diritti utente minimi necessari per eseguire applicazioni Web. Questo account fornisce la più elevata sicurezza contro pirati informatici che potrebbero tentare di assumere il controllo del computer in cui viene eseguito il servizio Pubblicazione sul Web (servizio WWW). È possibile configurare i pool di applicazioni affinché vengano eseguiti utilizzando LocalSystem, un account che dispone di un maggior numero di diritti utente rispetto a NetworkService e che, di conseguenza, comporta un più elevato rischio di sicurezza.

Si supponga, ad esempio, che un provider di servizi Internet (ISP) desideri consentire ai clienti di caricare applicazioni CGI (Common Gateway Interface) e aggiungerle a un pool di applicazioni. L'esecuzione di applicazioni CGI in un pool di applicazioni distinto utilizzando l'account NetworkService, con i relativi diritti utente minimi, impedisce che queste applicazioni vengano utilizzate per assumere il controllo del server.

Predefinito

Scegliere dalla casella di riepilogo uno degli account di sicurezza predefiniti.

Configurabile

Consente di configurare la sicurezza del proprio pool di applicazioni specificandone l'identità con un nome utente e la password associata. Se si utilizza un account utente personalizzato, è necessario che tale account appartenga al gruppo IIS_WPG, altrimenti il pool di applicazioni non funzionerà.

Nome utente

Digitare l'alias dell'utente autorizzato ad accedere all'origine dati e alla tabella.

Password

Digitare la password associata al nome utente sopra specificato.

Sfoglia

Consente di visualizzare un elenco di account utente di Windows disponibili per questo server.

Nota

Nelle versioni precedenti di IIS i processi di lavoro vengono eseguiti con l'account LocalSystem. Il fatto che questo account abbia accesso a quasi tutte le risorse comporta gravi rischi di sicurezza. Al fine di ovviare a tali problemi, per impostazione predefinita in IIS 6.O i processi di lavoro vengono eseguiti utilizzando l'account NetworkService, incorporato di recente. IIS 6.0 consente anche di configurare l'account con cui vengono eseguiti i processi di lavoro.

Argomenti correlati

Per ulteriori informazioni sull'account NetworkService e l'account LocalSystem in IIS, vedere la documentazione in linea di IIS 6.0 (la pagina potrebbe essere in inglese) nel sito Web Microsoft Windows Server TechCenter.


Argomenti della Guida