2、工作进程的安全性上下文
IIS5.0进程模型中,IIS线程把请求交给aspnet_isapi.dll,后者启动aspnet_wp.exe工作进程。在IIS6.0进程模型中,请求进入托管Asp.NET应用程序的应用程序池中排队,被wewp.exe IIS工作进程拾起。
在IIS5.0中工作进程被假冒为ASPNET帐户。
在IIS6.0中,工作进程具有Network Service帐户的身份。但是可以改变它。
Pooled线程的身份:
如果Asp.NET应用程序禁用假冒,则这个线程将继承工作进程的身份。
如果假冒被启用,刚工作进程将继承ISS传递的安全性令牌。可以通过
<
impersonation enabled
=
"
true
"
/>
启用假冒。
当身份模拟被启用时,工作进程的帐户不变。
3、Asp.net管道的安全上下文
发出请求的用户身份。要点是对用户进行身份验证,并授权访问页面的资源。即window,form,passport。