SORU
20 NİSAN 2011, ÇARŞAMBA


Kullanıcı her ne kadar IIS/ASP oluşturuyor.NET ve nasıl farklı?

Altında Windows Server 2008 ile ASP.NET 4.0 yüklü bir bütün takım ile ilgili kullanıcı hesapları ve anlayamadığım hangisi olduğunu, nasıl farklı, hangisi GERÇEKTEN bir uygulamam altında çalışır. İşte liste:

  • IIS_IUSRS
  • IUSR
  • Varsayılan
  • ASP.NET v4.0
  • NETWORK_SERVİCE
  • YEREL HİZMET.

Ne nedir?

CEVAP
20 NİSAN 2011, ÇARŞAMBA


Bu çok iyi bir soru ve ne yazık ki pek çok geliştirici IIS/ASP hakkında yeterince soru sormuyorsun.Bir web geliştirici olmak ve IIS kurma bağlamında NET güvenlik. İşte...yani.

Kimlikleri listelenen karşılamak için:

IIS_IUSRS:

Bu eski paraleldir *2 IIS6* grup. -Yerleşik güvenlik grubu bu grubun üyeleri, bir uygulama havuzu kimliği olarak hareket edebilir şekilde ayarlanmış bir şey.

IUSR:

Bu hesap IIS5 ve IIS6 web siteleri (tek bir site özelliklerinden Dizin Güvenliği sekmesi ile yapılandırılması gibi) için varsayılan anonim kullanıcı olduğunu IUSR_<MACHINE_NAME> eski yerel hesap paraleldir.

IIS_IUSRS IUSR hakkında daha fazla bilgi için bkz:

Understanding Built-In User and Group Accounts in IIS 7

DefaultAppPool:

Eğer bir uygulama havuzu kullanarak çalışacak şekilde yapılandırılmışsa, Uygulama Havuzu Kimliği bir "" hesap adı IIS AppPool\<pool name> anında oluşturulur havuzu kimliği olarak kullanılır. sentezlenmiş sonra özellik Bu durumda sentezlenmiş bir hesap IIS AppPool\DefaultAppPool olarak adlandırılan havuzun ömrünü oluşturulacaktır. Eğer silerseniz havuzu sonra bu hesap artık yok. Dosya ve klasörler için izinleri uygularken, bu ek IIS AppPool\<pool name> kullanmalıdır. Ayrıca bilgisayarlarda bu havuz hesapları Kullanıcı Yöneticisi görmeyecek. Daha fazla bilgi için: bkz

Application Pool Identities

ASP.NET v4.0:-

Bu ASP.NET v4 için Uygulama Havuzu Kimliği olacak.0 Uygulama Havuzu. DefaultAppPool yukarıya bakın.

NETWORK SERVICE:-

NETWORK SERVICE hesap yerleşik bir kimlik Windows 2003 tanıtıldı. NETWORK SERVICE altında uygulama havuzları ve web siteleri çalıştırabilirsiniz düşük ayrıcalıklı bir hesap. Bir web sitesi Windows 2003 havuzda çalışan hala sitenin isimsiz hesap (anonim kimlik olarak yapılandırılmış ne olursa olsun IUSR_ ya) bürünebilir.

Önce Windows ASP.NET 2008 Uygulama Havuzu hesabı (genellikle NETWORK SERVICE) altında istekleri yürütmek ASP.NET olabilir. Alternatif olabilir yapılandırın ASP.NET için taklit site anonim hesap üzerinden <identity impersonate="true" /> ortamda web.config yerel dosya (eğer bu ayar kilitli ise gereken yapılacak bir admin machine.config dosya).

<identity impersonate="true"> ayar paylaşılan uygulama havuzları kullanılan (bürünülen hesabın çözülmesini önlemek için kısmi güven ayarları ile birlikte) olduğu hosting ortamlarda yaygındır.

IIS7.x/ASP.NET bürünme Kontrol şimdi bir sitenin kimlik Doğrulaması yapılandırma özelliğiyle yapılandırılır. Havuzu kimliği, IUSR veya belirli bir özel anonim bir hesap çalıştırmak için yapılandırabilirsiniz.

LOCAL SERVICE:

LOCAL SERVICE hesap yerleşik hesap Hizmet Denetim Yöneticisi tarafından kullanılır. Yerel bilgisayarda ayrıcalıkları en az bir set var. Kullanımı oldukça sınırlı bir kapsamı vardır:

LocalService Account

LOCAL SYSTEM:

Bu konuda sormadın ama bütünlüğü için ekliyorum. Bu yerleşik yerel bir hesaptır. Oldukça geniş ayrıcalıklar ve güven vardır. Hiç bir web sitesi veya uygulama havuzu kimliği altında çalışacak şekilde yapılandırmanız gerekir.

LocalSystem Account

Uygulama:

Uygulamada bir web sitesi güvenliğini sağlamak için tercih edilen yaklaşım, eğer site IIS7. MMC'YE yeni bir site için varsayılan değer olan kendi uygulama havuzu alırsa) Application Pool Identity altında çalışacak. Bu Application Pool Identity Uygulama Havuzunun Gelişmiş Ayarları sitenin Kimliği ayarı anlamına gelir:

enter image description here

Web sitesi sonra, kimlik Doğrulama özelliği yapılandırmak gerekir:

enter image description here

Sağ ve Anonim kimlik Doğrulaması girdiyi düzenlemek:

enter image description here

Emin olun"" . Uygulama havuzu kimliği seçilir:

enter image description here

Dosya ve klasör izinleri uygulamak için geldiğinde gerekli her Uygulama Havuzu kimliği verin. Eğer ASP.NET v4.0 havuz izinler için uygulama havuzu kimliği verilmesi için sonra da Explorer ile bunu yapabilirsiniz:

enter image description here

"Düğmesini tıklayın:." Adları Onay

enter image description here

Ya bu ICACLS.EXE yardımcı programını kullanarak bunu yapabilirsiniz:

icacls c:\wwwroot\mysite /grant "IIS AppPool\ASP.NET v4.0":(CI)(OI)(M)

Bu şeyleri temizlemek yardımcı olur umarım.

Güncelleme:

Ben sadece iyi bir okuma değer yararlı bilgiler bir sürü içerir, 2009 yılından bu mükemmel bir cevap çarptı,:

The difference between the 'Local System' account and the 'Network Service' account?

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • BradleyWuzHere

    BradleyWuzHe

    25 NİSAN 2011
  • disneychannel

    disneychanne

    19 ŞUBAT 2006
  • jkimisyellow

    jkimisyellow

    6 Mayıs 2009