[英]Which Identity option in IIS' Application Pool is considered best
ApplicationPoolIdentity使用稱為虛擬帳戶的概念,並實現為具有應用程序池隔離。 該博客對此進行了詳細說明。
建議使用ApplicationPoolIdentity在IIS7 +及更高版本中的每個網站/應用程序池之間進行適當的隔離。因此,您可以為一個網站或應用程序運行代碼或文件,而其他人則無法訪問。
但是對於需要訪問另一台服務器上資源的情況,當您使用ApplicationPoolIdentity時,它始終僅使用計算機身份。因此,最好的方法是使用托管服務帳戶
托管服務帳戶是管理需要網絡訪問的服務的絕佳方法。 讓Windows為您處理密碼和SPN
但這存在問題,因為只能將一個托管服務帳戶分配給一台服務器。即使具有應用程序池標識,它也將使用$ machineaccount來訪問網絡資源。
如果必須為每個網站/應用程序隔離網絡資源,那么您唯一的方法就是為每個網站創建單獨的用戶帳戶並進行管理。
希望這可以幫助!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.