首页 > 代码库 > ApplicationPoolIdentity
ApplicationPoolIdentity
应用程序池的标识(ApplicationPoolIdentity)是运行应用程序池的工作进程所使用的服务帐户名称。 默认情况下,应用程序池以 Network Service 用户帐户运行,该帐户拥有低级别的用户权限。 您可以将应用程序池配置为以 Windows Server® 2008 操作系统中的内置用户帐户之一运行。 例如,您可以指定 Local System 用户帐户,此帐户与 Network Service 或 Local Service 内置用户帐户相比,具有更高级别的用户权限。 但请注意,以具有高级别用户权限的帐户运行应用程序池存在严重的安全风险。
您还可以配置自定义帐户,使之用作应用程序池的标识。 您选择的任何自定义帐户都应只具有应用程序需要的最基本的权限。 自定义帐户在以下情况下很有用:
- 当您希望提高安全性并且使跟踪相应应用程序的安全事件更加容易。
- 当您在单个 Web 服务器上承载多个客户的网站时。 如果您为多个客户使用同一进程帐户,则一个客户的应用程序源代码可能能够访问另一客户的应用程序源代码。 在这种情况下,您还应为匿名用户帐户配置自定义帐户。
- 当应用程序不仅需要应用程序池的默认权限,而且还需要其他权限时。 在这种情况下,您可以创建一个应用程序池,然后为新的应用程序池分配自定义标识
ApplicationPoolIdentity
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。