首页 > 代码库 > ApplicationPoolIdentity

ApplicationPoolIdentity

应用程序池的标识(ApplicationPoolIdentity)是运行应用程序池的工作进程所使用的服务帐户名称。 默认情况下,应用程序池以 Network Service 用户帐户运行,该帐户拥有低级别的用户权限。 您可以将应用程序池配置为以 Windows Server® 2008 操作系统中的内置用户帐户之一运行。 例如,您可以指定 Local System 用户帐户,此帐户与 Network Service 或 Local Service 内置用户帐户相比,具有更高级别的用户权限。 但请注意,以具有高级别用户权限的帐户运行应用程序池存在严重的安全风险。

您还可以配置自定义帐户,使之用作应用程序池的标识。 您选择的任何自定义帐户都应只具有应用程序需要的最基本的权限。 自定义帐户在以下情况下很有用:  

 

  • 当您希望提高安全性并且使跟踪相应应用程序的安全事件更加容易。

  • 当您在单个 Web 服务器上承载多个客户的网站时。 如果您为多个客户使用同一进程帐户,则一个客户的应用程序源代码可能能够访问另一客户的应用程序源代码。 在这种情况下,您还应为匿名用户帐户配置自定义帐户。

  • 当应用程序不仅需要应用程序池的默认权限,而且还需要其他权限时。 在这种情况下,您可以创建一个应用程序池,然后为新的应用程序池分配自定义标识

 

ApplicationPoolIdentity