A identidade de um pool de aplicativos é o nome da conta com a qual é executado o processo de trabalho do pool de aplicativos. Por padrão, os pools de aplicativos funcionam com a conta Serviço de rede, que tem os direitos de usuário mínimos necessários para executar aplicativos da Web. Essa conta fornece segurança máxima contra invasores que podem tentar dominar o computador em que está sendo executado o Serviço de publicação na World Wide Web (serviço na WWW). Você pode configurar os pools de aplicativos para serem executado como LocalSystem, que é uma conta com mais direitos de usuário atribuídos que a conta NetworkService; contudo, executar um pool de aplicativos com uma conta com mais direitos de usuário atribuídos representa um risco de segurança mais sério.

Por exemplo, suponha que um provedor de serviços de Internet deseja permitir que os clientes carreguem aplicativos interface comum de gateway (CGI) e, depois, os adicionem a um pool de aplicativos. A execução de aplicativos habilitados por CGI em um pool de aplicativos separado com a conta NetworkService—com seus direitos de usuário mínimos—impede que esses aplicativos sejam usados para o controle do servidor.

Predefinida

Clique em uma das contas de segurança predefinidas na caixa de listagem.

Configurável

Clique nesta opção para configurar sua própria segurança do pool de aplicativos, especificando a identidade com um nome de usuário e a senha associada. Se você usar uma conta de usuário personalizada, essa conta deverá fazer parte do grupo IIS_WPG; caso contrário, haverá falha no pool de aplicativos.

Nome de usuário

Digite o alias do usuário permitido para acessar a fonte de dados e a tabela.

Senha

Digite a senha associada ao nome de usuário especificado acima.

Procurar

Clique nesta opção para exibir uma lista de contas de usuário do Windows disponíveis neste servidor.

Observação

Nas versões anteriores do IIS, os processos de trabalho são executados com a conta LocalSystem. Como essa conta tem acesso à maioria dos recursos, isso pode gerar sérias implicações de segurança. Para que haja melhor segurança, o padrão do IIS 6.O é executar processos de trabalho com a conta NetworkService recém-incorporada. O IIS 6.0 também permite configurar a conta em que os processos de trabalho são executados.

Tópicos relacionados

Para saber mais sobre as contas NetworkService e LocalSystem no IIS, consulte a documentação online do IIS 6.0 no Microsoft Windows Server TechCenter.

Sumário