Tożsamość puli aplikacji to nazwa konta, w ramach którego działa jej proces roboczy. Domyślnie pule aplikacji działają w ramach konta Usługa sieciowa, który ma najniższe prawa użytkownika wymagane do uruchamiania aplikacji sieci Web. Konto to daje najwięcej zabezpieczeń przed atakami, które mogłyby być próbą przejęcia kontroli nad komputerem, na którym jest uruchomiona usługa publikowania w sieci WWW (usługa WWW). Pule aplikacji można skonfigurować tak, aby działały w ramach konta System lokalny, które jest kontem z przypisanymi większymi prawami użytkownika niż konto Usługa sieciowa, jednak uruchamianie puli aplikacji w ramach konta z większymi prawami oznacza większe ryzyko naruszenia zabezpieczeń.

Załóżmy na przykład, że usługodawca internetowy chce umożliwić klientom przekazywanie aplikacji CGI (Common Gateway Interface), a następnie dodawanie ich do puli aplikacji. Uruchamianie aplikacji CGI w oddzielnej puli aplikacji w ramach konta Usługa sieciowa — z jego minimalnymi prawami użytkownika — uniemożliwia użycie tych aplikacji w celu przejęcia kontroli nad serwerem.

Uprzednio zdefiniowany

W polu listy kliknij dowolne z uprzednio zdefiniowanych kont zabezpieczeń.

Konfigurowalne

Kliknij, aby skonfigurować własne zabezpieczenia puli aplikacji, określając tożsamość za pomocą nazwy użytkownika i skojarzonego z nią hasła. Jeśli korzystasz z niestandardowego konta użytkownika, konto to musi być częścią grupy IIS_WPG, gdyż w przeciwnym wypadku puli aplikacji nie da się uruchomić.

Nazwa użytkownika

Wpisz alias użytkownika mającego uprawnienia dostępu do tego źródła danych i tabeli.

Password

Wpisz hasło skojarzone z nazwą użytkownika określoną wyżej.

Przeglądaj

Kliknij, aby wyświetlić listę kont użytkownika systemu Windows dostępnych na tym serwerze.

Uwaga

W poprzednich wersjach usług IIS procesy robocze były wykonywane w kontekście konta LocalSystem. Ponieważ konto System lokalny ma dostęp do prawie wszystkich zasobów, jego użycie może mieć poważne następstwa dla bezpieczeństwa systemu. Dla większego bezpieczeństwa w Internetowych usługach informacyjnych w wersji 6.0 procesy podrzędne są domyślnie uruchamiane w ramach nowo wbudowanego konta Usługa sieciowa. W Internetowych usługach informacyjnych w wersji 6.0 można także skonfigurować konto, w ramach którego są uruchamiane procesy podrzędne.

Tematy pokrewne

Aby dowiedzieć się więcej o użyciu kont NetworkService i LocalSystem w usługach IIS, skorzystaj z dokumentacji online usług IIS w wersji 6.0 umieszczonej w witrynie Microsoft Windows Server TechCenter.

Spis treści