在IIS中使用应用程序池标识与本地帐户

概述我应该加强我们在公司开发的Web应用程序.我决定为每个网站创建单独的应用程序池. 我的问题是,使用应用程序池标识是更安全还是为每个应用程序池使用单独的本地/域帐户？ 使用应用程序池标识的原因纯粹是安全问题. Windows中还有另一个名称 – 它们也被称为“虚拟帐户”. 默认情况下,“网络服务”,特别是“本地计算机”帐户拥有太多权限.本地计算机可以不受限制地访问整个系统,而网络服务则可以使用同时作 我应该加强我们在公司开发的Web应用程序.我决定为每个网站创建单独的应用程序池.
我的问题是,使用应用程序池标识是更安全还是为每个应用程序池使用单独的本地/域帐户？解决方法 使用应用程序池标识的原因纯粹是安全问题. Windows中还有另一个名称 – 它们也被称为“虚拟帐户”.

默认情况下,“网络服务”,特别是“本地计算机”帐户拥有太多权限.本地计算机可以不受限制地访问整个系统,而网络服务则可以使用同时作为网络服务运行的其他windows服务.应用程序池标识和一般的虚拟帐户只是一种直接的机制,您只能通过该机制分配服务所需的最低权限,而不是更多.它还有助于从ACL和审计角度保持直接,因为您很难跟踪哪个“网络服务”在机器上执行某些 *** 作等.

总结

以上是内存溢出为你收集整理的在IIS中使用应用程序池标识与本地帐户全部内容，希望文章能够帮你解决在IIS中使用应用程序池标识与本地帐户所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。