Удостоверение пула приложений — это имя учетной записи, под которой выполняется рабочий процесс пула приложений. По умолчанию пулы приложений работают под учетной записью NetworkService, которой назначается минимальный набор прав пользователя, необходимых для запуска веб-приложений. Эта учетная запись обеспечивает наиболее надежную защиту от попыток атак на компьютер, на котором запущена служба веб-публикаций. Можно настроить пулы приложений на запуск под учетной записью LocalSystem (локальный компьютер), которой назначается больше прав пользователя, чем учетной записи NetworkService. Однако чем больше прав пользователя предоставляется учетной записи группы приложений, тем большему риску подвергается система безопасности.
Например, предположим, что поставщик услуг Интернета хочет разрешить своим абонентам отправлять приложения CGI и затем добавлять их в пул приложений. Если CGI-приложения будут запускаться в рамках отдельного пула приложений под учетной записью NetworkService (с минимальными правами пользователя), их нельзя будет использовать для захвата сервера.
готовую
Выберите в списке любую из предварительно определенных учетных записей системы безопасности.
настраиваемую
Выберите этот вариант, чтобы настроить собственные параметры безопасности пула приложений, задав удостоверение с именем пользователя и соответствующим паролем. Настраиваемая учетная запись пользователя должна входить в группу IIS_WPG, в противном случае в пуле приложений произойдет сбой.
Имя пользователя
Введите псевдоним пользователя, которому разрешен доступ к этому источнику данных и таблице.
Пароль
Введите пароль, связанный с указанным выше именем пользователя.
Обзор
Кнопка для просмотра списка учетных записей Windows, доступных на данном сервере.
Примечание | |
В предыдущих версиях IIS рабочие процессы выполнялись под учетной записью LocalSystem. Учетная запись LocalSystem имеет доступ почти ко всем ресурсам, что чревато серьезными проблемами с точки зрения безопасности. Для усиления безопасности в IIS 6.0 рабочие процессы по умолчанию запускаются под новой встроенной учетной записью NetworkService. Кроме того, в IIS 6.0 разрешается настраивать учетную запись, под которой запускаются рабочие процессы. |
См. также
Дополнительные сведения об учетной записи NetworkService и учетной записи LocalSystem в IIS см. в документации по IIS 6.0 в Интернете в техническом центре Microsoft Windows Server.