Tożsamość puli aplikacji to nazwa konta, w ramach którego działa jej proces roboczy. Domyślnie pule aplikacji działają w ramach konta Usługa sieciowa, który ma najniższe prawa użytkownika wymagane do uruchamiania aplikacji sieci Web. Konto to daje najwięcej zabezpieczeń przed atakami, które mogłyby być próbą przejęcia kontroli nad komputerem, na którym jest uruchomiona usługa publikowania w sieci WWW (usługa WWW). Pule aplikacji można skonfigurować tak, aby działały w ramach konta System lokalny, które jest kontem z przypisanymi większymi prawami użytkownika niż konto Usługa sieciowa, jednak uruchamianie puli aplikacji w ramach konta z większymi prawami oznacza większe ryzyko naruszenia zabezpieczeń.
Załóżmy na przykład, że usługodawca internetowy chce umożliwić klientom przekazywanie aplikacji CGI (Common Gateway Interface), a następnie dodawanie ich do puli aplikacji. Uruchamianie aplikacji CGI w oddzielnej puli aplikacji w ramach konta Usługa sieciowa — z jego minimalnymi prawami użytkownika — uniemożliwia użycie tych aplikacji w celu przejęcia kontroli nad serwerem.
Uprzednio zdefiniowany
W polu listy kliknij dowolne z uprzednio zdefiniowanych kont zabezpieczeń.
Konfigurowalne
Kliknij, aby skonfigurować własne zabezpieczenia puli aplikacji, określając tożsamość za pomocą nazwy użytkownika i skojarzonego z nią hasła. Jeśli korzystasz z niestandardowego konta użytkownika, konto to musi być częścią grupy IIS_WPG, gdyż w przeciwnym wypadku puli aplikacji nie da się uruchomić.
Nazwa użytkownika
Wpisz alias użytkownika mającego uprawnienia dostępu do tego źródła danych i tabeli.
Password
Wpisz hasło skojarzone z nazwą użytkownika określoną wyżej.
Przeglądaj
Kliknij, aby wyświetlić listę kont użytkownika systemu Windows dostępnych na tym serwerze.
Uwaga | |
W poprzednich wersjach usług IIS procesy robocze były wykonywane w kontekście konta LocalSystem. Ponieważ konto System lokalny ma dostęp do prawie wszystkich zasobów, jego użycie może mieć poważne następstwa dla bezpieczeństwa systemu. Dla większego bezpieczeństwa w Internetowych usługach informacyjnych w wersji 6.0 procesy podrzędne są domyślnie uruchamiane w ramach nowo wbudowanego konta Usługa sieciowa. W Internetowych usługach informacyjnych w wersji 6.0 można także skonfigurować konto, w ramach którego są uruchamiane procesy podrzędne. |
Tematy pokrewne
Aby dowiedzieć się więcej o użyciu kont NetworkService i LocalSystem w usługach IIS, skorzystaj z