个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
目前,我们所有的网络应用程序都将其应用程序池标识设置为 ApplicationPoolIdentity。现在,当一个应用程序需要访问某些服务器上的某些资源时,比如添加/读取某些文件,该应用程序会在代码中向有权执行此操作的用户执行模拟。但是现在,我们正在考虑为每个应用程序创建一个特定的用户,并将其应用程序池标识设置为其特定的新用户。但是我注意到在Advanced Settings对话框中微软推荐使用application pool identity,如下图所示:
为什么 Microsoft 建议使用此身份,并且使用特定用户不是最佳做法或错误的做法?
谢谢,
阿希隆
最佳答案
ApplicationPoolIdentity uses a concept called Virtual Accountsand is implemented to have App Pool isolation.This blog explainsin detail about that .
ApplicationPoolIdentity 是在 IIS7+ 及更高版本中在每个网站/应用程序池之间进行适当隔离的推荐方法。因此您可以为一个网站或应用程序运行代码或文件,而其他人无法访问。
但是对于您需要访问另一台服务器上的资源的场景,当您使用 ApplicationPoolIdentity 时,它始终只使用机器身份。因此最好的方法是使用托管服务帐户
Managed Service Accounts are a great way to manage Servicesthat need network access. Let Windows take care of passwords and SPNsfor you
但这有问题,因为只能将一个托管服务帐户分配给一台服务器。即使使用应用程序池标识,它也将使用 $machineaccount 访问网络资源。
如果您必须为每个网站/应用程序隔离网络资源,那么您唯一的方法就是为每个网站创建单独的用户帐户并进行管理。
希望这对您有所帮助!
关于iis - IIS 应用程序池中的哪个身份选项被认为是最好的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45453611/
28
4
0
我是一名优秀的程序员,十分优秀!