Jaka jest różnica między tożsamością puli aplikacji a tożsamością witryny w IIS 7.0?

W IIS 5.0 domyślnie kontem tożsamości puli aplikacji jest ASPNET, a witryna internetowa, o ile nie włączono personifikacji, działa pod kontem tożsamości puli aplikacji.

Ale w IIS 7.0 istnieją dwa miejsca, w których mogę skonfigurować konto, z którego będzie korzystać moja witryna. Na poziomie puli aplikacji i na stronie internetowej.

Oczekiwałem, że tożsamość witryny zastąpi tożsamość puli aplikacji, ale właśnie zauważyłem, że tak nie jest.

Jaka jest różnica?

Te dwa konta to różne rzeczy. Pomyśl o tożsamości witryny reprezentującej użytkownika witryny. Jeśli utworzysz nową witrynę, to konto będzie anonimowym kontem IIS. Jeśli wyłączysz „Anonimowe uwierzytelnianie”, użytkownicy będą musieli uwierzytelnić się na stronie internetowej (w intranecie / domenie Windows może to być niejawne przy użyciu poświadczeń sieciowych).

Tożsamość puli aplikacji to konto systemu Windows potrzebne do uruchamiania zestawów. Zwykle jest to konto „ Usługa sieciowa ”, które jest kontem najmniej uprzywilejowanym z ograniczonymi prawami i uprawnieniami użytkownika. Ma poświadczenia sieciowe. Oznacza to, że możesz go użyć do uwierzytelnienia na podstawie zasobów sieciowych w domenie. Można go również użyć do uzyskania dostępu do bazy danych SQL Server ze zintegrowanymi zabezpieczeniami.

Na przykład, jeśli aplikacja ASP.NET musi zapisywać w folderze, musisz udzielić uprawnienia do konta puli aplikacji, a nie konta witryny. Aby uzyskać więcej informacji na temat tożsamości pul aplikacji, przeczytaj tutaj .

Uwaga: w usługach IIS 7 istnieje sposób użycia tego samego konta o tożsamości puli aplikacji dla anonimowego konta w witrynie: