No IIS 7.0, qual é a diferença entre a identidade do pool de aplicativos e a identidade do site?

13

No IIS 5.0, por padrão, a conta de identidade de um pool de aplicativos é ASPNET e o site, a menos que a representação seja habilitada, seja executado na conta da identidade do pool de aplicativos.

Mas no IIS 7.0, há dois lugares onde posso configurar a conta que o meu site usará. No nível do pool de aplicativos e no nível do site.

Eu esperava que a identidade do site substituísse a identidade do pool de aplicativos, mas acabei de ver que esse não é o caso.

Então, qual é a diferença?

    
por Nicolas Dorier 14.07.2009 / 10:25

1 resposta

15

As duas contas são coisas diferentes. Pense na identidade do site que representa o usuário do site. Se você criar um novo site, essa conta será a conta anônima do IIS. Se você desativar a "Autenticação Anônima", os usuários precisarão se autenticar no site (em um site de domínio da intranet / Windows, isso pode estar implícito usando as credenciais da rede).

A identidade do pool de aplicativos é a conta do Windows necessária para executar seus assemblies. Normalmente, é a conta " Serviço de rede " que é uma conta com menos privilégios com direitos e permissões de usuário limitados. Ele possui credenciais de rede. Isso significa que você pode usá-lo para autenticar recursos de rede em um domínio. Você também pode usá-lo para acessar um banco de dados do SQL Server com segurança integrada.

Por exemplo, se seu aplicativo ASP.NET tiver que gravar em uma pasta, você deverá conceder a permissão para a conta do pool de aplicativos, não para a conta do site. Para obter mais informações sobre as identidades do pool de aplicativos, leia aqui .

Observação: No IIS 7, há uma maneira de usar a mesma conta da identidade do Pool de aplicativos para a conta do site anônimo:

    
por 14.07.2009 / 11:02