В IIS 5.0 по умолчанию учетной записью удостоверения пула приложений является ASPNET, и веб-сайт, если не включено олицетворение, работает под учетной записью удостоверения своего пула приложений.
Но в IIS 7.0 есть два места, где я могу настроить учетную запись, которую будет использовать мой веб-сайт. На уровне пула приложений и на уровне веб-сайта.
Я ожидал, что идентификация веб-сайта переопределит идентификацию пула приложений, но только что увидел, что это не так.
Так в чем же разница?
решение1
Эти две учетные записи — разные вещи. Подумайте об идентификаторе веб-сайта, представляющем пользователя сайта. Если вы создаете новый веб-сайт, эта учетная запись является анонимной учетной записью IIS. Если вы отключите «Анонимную аутентификацию», вашим пользователям придется проходить аутентификацию на веб-сайте (в интрасети/домене Windows это может быть неявным с использованием сетевых учетных данных).
Идентификатор пула приложений — это учетная запись Windows, необходимая для запуска ваших сборок. Обычно это "Сетевая служба" учетная запись, которая является наименее привилегированной учетной записью с ограниченными правами и разрешениями пользователя. У нее есть сетевые учетные данные. Это означает, что вы можете использовать ее для аутентификации на сетевых ресурсах в домене. Вы также можете использовать ее для доступа к базе данных SQL Server со встроенной безопасностью.
Например, если ваше приложение ASP.NET должно записывать в папку, вы должны предоставить разрешение учетной записи пула приложений, а не учетной записи веб-сайта. Для получения дополнительной информации об идентификаторах пула приложений,читать здесь.
Примечание:В IIS 7 есть возможность использовать ту же учетную запись идентификатора пула приложений для учетной записи анонимного веб-сайта:
