IIS 的应用程序池中的哪个身份选项被认为是最好的

阿什伦

目前,我们所有的 Web 应用程序都将其应用程序池标识设置为ApplicationPoolIdentity现在,当应用程序需要访问某个服务器上的某些资源时,例如添加/读取某个文件,该应用程序会在代码中向有权执行此操作的用户执行模拟。但是现在,我们正在考虑为每个应用程序创建一个特定的用户,并将其应用程序池标识设置为其特定的新用户。但是我在Advanced Settings对话框中注意到 Microsoft 建议使用应用程序池标识,如下图所示:

在此处输入图片说明
为什么 Microsoft 建议使用此标识,并且使用特定用户不是最佳做法或错误举措?

谢谢,
阿什隆

罗希特

ApplicationPoolIdentity 使用称为虚拟帐户的概念并实现应用程序池隔离。这个博客详细解释了一点。

ApplicationPoolIdentity 是推荐的方法,以在 IIS7+ 中的每个网站/应用程序池之间进行适当的隔离。因此,您可以为一个网站或应用程序运行代码或文件,而其他人无法访问。

但是对于您需要访问另一台服务器上的资源的场景,当您使用 ApplicationPoolIdentity 时,它始终只使用机器标识。所以最好的方法是使用托管服务帐户

托管服务帐户是管理需要网络访问的服务的好方法。让 Windows 为您处理密码和 SPN

这里找到更多信息在这里

但这有问题,因为只能将一个托管服务帐户分配给一台服务器。即使具有应用程序池标识,它也会使用 $machineaccount 访问网络资源。

如果您必须为每个网站/应用程序隔离网络资源,那么您唯一的方法就是为每个网站创建单独的用户帐户并进行管理。

希望这可以帮助!

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

IIS 7中的应用程序池状态

来自分类Dev

iis托管后,signalr应用程序无法正常工作

来自分类Dev

使用Windows身份验证和模拟的Web应用程序的IIS

来自分类Dev

IIS网站与应用程序

来自分类Dev

在IIS上时,应用程序无法打开SQL连接

来自分类Dev

IIS应用程序池,内存管理

来自分类Dev

Joomla在IIS下重定向应用程序URL

来自分类Dev

托管WCF应用程序IIS身份验证

来自分类Dev

如何从IIS应用程序池中删除应用程序?

来自分类Dev

IIS应用程序池回收和本机程序集

来自分类Dev

IIS 8.5应用程序初始化和Windows身份验证

来自分类Dev

在IIS 8应用程序池中为多个服务器启用自动启动属性

来自分类Dev

线程在IIS托管的WCF应用程序中随机停止

来自分类Dev

通用输出目录,Web应用程序和IIS Express

来自分类Dev

从Windows身份验证IIS for PHP应用程序中提取登录信息

来自分类Dev

在IIS上部署PHP应用程序

来自分类Dev

检查IIS应用程序池的状态

来自分类Dev

TuesPechkin:IIS托管的应用程序

来自分类Dev

如何在IIS上发布具有表单身份验证的MVC应用程序

来自分类Dev

IIS中的Asp.Net核心MVC应用程序Windows身份验证

来自分类Dev

Codeigniter应用程序Apache到IIS

来自分类Dev

使用Windows身份验证和Web应用程序的IIS与Web应用程序

来自分类Dev

IIS Windows身份验证

来自分类Dev

托管WCF应用程序IIS身份验证

来自分类Dev

MVC 5和Web API之间的Owin身份验证(单独的IIS应用程序)

来自分类Dev

IIS应用程序池回收和本机程序集

来自分类Dev

IIS身份验证错误

来自分类Dev

性能低下-IIS还是应用程序?

来自分类Dev

CRM / IIS:如何将应用程序添加到Microsoft Dynamics CRM网站iis

Related 相关文章

热门标签

归档