注:此文仅限在IIS7.5中有效。
ApplicationPoolIdentity是什么?
ApplicationPoolIdentity是一个在IIS7.5中除了之前已经存在的(LocalService,LocalSystem,NetWorkService)新增的Identity,是微软推荐的网站运行时最安全的标识。
使用ApplicationPoolIdentity作为Identity运行时使用的账户微软称之为虚拟账户。
“为了增强 IIS的服务隔离和可管理性,微软在 Windows 2008 R2 和 Windows 7 中引入了一种新的帐户类型,即虚拟帐户。”
虚拟账户有什么特点呢?
- 虚拟账号不需要进行密码管理,可以节省我们的时间。
- 虚拟账户是运行时动态创建的,我们在用户管理中是无法看到的,使用命令行下输入net user也无法显示。
- 虚拟账户权限独立且较低,默认情况下,虚拟账户只有对当前网站目录的访问权限,除非你手动设置对其他目录的权限(区别于IIS6中所有网站需要使用NetWorkServices,当某个网站使用NetWorkServices时对其他网站目录也有操作权限)。
如何设置ApplicationPoolIdentity作为运行标识呢?
在IIS7.5中,我们为一个网站创建应用程序池(ApplicationPool)后默认的运行标识Identity就是“ ApplicationPoolIdentity”。下面我们说一下如何手动设置。