A identidade de um agrupamento de aplicações é o nome da conta sob a qual um processo de trabalho do agrupamento de trabalho é executado. Por predefinição, os agrupamentos de aplicações operam sob a conta NetworkService, que possui a menor quantidade de direitos de utilizador necessários para executar aplicações Web. Esta conta fornece a maior segurança contra atacantes que poderiam tentar controlar o computador onde está a ser executado o serviço de publicação na World Wide Web (serviço WWW). Pode configurar os agrupamentos de aplicações para serem executados com LocalSystem, que é uma conta com mais direitos de utilizador atribuídos do que a conta NetworkService; no entanto, executar um agrupamento de aplicações sob uma conta com mais direitos de utilizador atribuídos constitui um risco mais sério para a segurança.

Por exemplo, suponha que um fornecedor de serviços Internet (ISP) pretenda permitir que os clientes transfiram aplicações de interface comum para gateways (CGI) e, em seguida, as adicionem a um agrupamento de aplicações. A execução de aplicações activadas por CGI num agrupamento de aplicações separado sob a conta NetworkService, com os respectivos direitos de utilizador mínimos, evita que estas aplicações sejam utilizadas para controlar o servidor.

Predefinida

Clique em qualquer das contas de segurança predefinidas na caixa de listagem.

Configurável

Clique para configurar a segurança dos agrupamentos de segurança especificando a identidade com o nome de utilizador e a palavra-passe associada. Se utilizar uma conta de utilizador personalizada, essa conta tem de fazer parte do grupo IIS_WPG ou o agrupamento de aplicações não funcionará.

Nome de utilizador

Escreva o alias do utilizador com permissão para aceder a esta origem de dados e tabela.

Palavra-passe

Escreva a palavra-passe associada ao nome de utilizador acima especificado.

Procurar

Clique para visualizar uma lista de contas de utilizador do Windows disponíveis neste servidor.

Nota

Em versões anteriores do IIS, os processos de trabalho eram executados sob a conta LocalSystem. Uma vez que a conta LocalSystem tem acesso a quase todos os recursos, poderá haver sérias implicações de segurança. Para uma melhor segurança, a predefinição do IIS 6.0 consiste em executar os processos de trabalho sob a conta NetworkService recentemente incorporada. O IIS 6.0 também permite configurar a conta na qual são executados os processos de trabalho.

Tópicos Relacionados

Para mais informações sobre as contas NetworkService e LocalSystem no IIS, consulte a documentação online do IIS 6.0 (a página poderá estar em inglês) no Microsoft Windows Server TechCenter.

Sumário