前端之家收集整理的这篇文章主要介绍了
在IIS中使用应用程序池标识与本地帐户,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我应该加强我们在公司开发的Web应用程序.我决定为每个网站创建单独的应用程序池.
我的问题是,使用应用程序池标识是更安全还是为每个应用程序池使用单独的本地/域帐户?
使用应用程序池标识的原因纯粹是安全问题.
Windows中还有另一个
名称 – 它们也被称为“虚拟帐户”.
默认情况下,“网络服务”,特别是“本地计算机”帐户拥有太多权限.本地计算机可以不受限制地访问整个系统,而网络服务则可以使用同时作为网络服务运行的其他Windows服务.应用程序池标识和一般的虚拟帐户只是一种直接的机制,您只能通过该机制分配服务所需的最低权限,而不是更多.它还有助于从ACL和审计角度保持直接,因为您很难跟踪哪个“网络服务”在机器上执行某些操作等.
原文链接:https://www.f2er.com/html/228694.html