Identiteten för en programpool är namnet på det konto som programpoolens arbetsprocesser körs i. Som standard körs programpooler i kontot NetworkService, som har det minsta antal användarrättigheter som krävs för att köra webbprogram. Det här kontot skyddar bäst mot angripare som försöker ta över den dator där webbpubliceringstjänsten (WWW-tjänsten) körs. Du kan konfigurera programpooler för att köras som LocalSystem, som är ett konto med fler användarrättigheter än kontot NetworkService. Tänk emellertid på att det medför en större säkerhetsrisk om en programpool körs i ett konto som har fler användarrättigheter.
Till exempel vill kanske en Internetleverantör låta sina kunder överföra CGI-program (Common Gateway Interface) och sedan lägga till dem i en programpool. Om CGI-programmen körs i en separat programpool i kontot NetworkService (som har minimala användarrättigheter) förhindrar man att de här programmen används för att ta över servern.
Fördefinierat
Klicka på något av de fördefinierade säkerhetskontona i listrutan.
Kan konfigureras
Klicka här om du vill konfigurera egna säkerhetsinställningar för programpooler genom att ange identiteten med ett användarnamn och tillhörande lösenord. Om du använder ett anpassat användarkonto måste det kontot vara en del av gruppen IIS_WPG, annars fungerar inte programpoolen.
Användarnamn
Ange alias för den användare som har tillåtelse att använda den här datakällan och tabellen.
Lösenord
Ange det lösenord som hör ihop med användarnamnet som angavs ovan.
Bläddra
Klicka här om du vill visa en lista över tillgängliga Windows-användarkonton på den här servern.
OBS | |
I tidigare versioner av IIS kördes arbetsprocesser i kontot LocalSystem. Eftersom kontot LocalSystem har åtkomst till nästan alla resurser kan detta få allvarliga följder för säkerheten. I IIS 6.0 har säkerheten förbättrats genom att arbetsprocesser som standard körs i det nya, fördefinierade kontot NetworkService. I IIS 6.0 kan du också konfigurera det konto som arbetsprocesser körs i. |
Närliggande information
Mer information om kontona NetworkService och LocalSystem i IIS finns i