No IIS 7.0, qual é a diferença entre a identidade do pool de aplicativos e a identidade do site?

13

No IIS 5.0, por padrão, a conta de identidade de um pool de aplicativos é ASPNET, e o site, a menos que a representação esteja ativada, é executado sob a conta da identidade do pool de aplicativos.

Mas no IIS 7.0, há dois lugares em que posso configurar a conta que meu site usará. No nível do pool de aplicativos e no nível do site.

Eu esperava que a identidade do site substituísse a identidade do pool de aplicativos, mas acabei de ver que não é o caso.

Então, qual a diferença?

Nicolas Dorier
fonte

Respostas:

15

As duas contas são coisas diferentes. Pense na identidade do site que representa o usuário do site. Se você criar um novo site, essa conta é a conta anônima do IIS. Se você desabilitar a "Autenticação Anônima", seus usuários terão que se autenticar no site (em um site de domínio da intranet / Windows, isso pode estar implícito usando as credenciais de rede.)

A identidade do pool de aplicativos é a conta do Windows necessária para executar seus assemblies. Normalmente, é a conta " Serviço de rede " que é a conta menos privilegiada, com direitos e permissões limitados de usuário. Ele possui credenciais de rede. Isso significa que você pode usá-lo para se autenticar nos recursos de rede em um domínio. Você também pode usá-lo para acessar um banco de dados do SQL Server com segurança integrada.

Por exemplo, se seu aplicativo ASP.NET precisar gravar em uma pasta, você deverá conceder a permissão à conta do pool de aplicativos, não à conta do site. Para obter mais informações sobre identidades de pool de aplicativos, leia aqui .

Nota: No IIS 7, há uma maneira de usar a mesma conta da identidade do Pool de Aplicativos para a conta anônima do site:

insira a descrição da imagem aqui

splattne
fonte