IIS7.5标识介绍
应用程序池的标识是运行应用程序池的工作进程所使用的服务帐户名称。默认情况下,应用程序池以 Network Service 用户帐户运行,该帐户拥有低级别的用户权限。您可以将应用程序池配置为以 Windows Server® 2008 操作系统中的内置用户帐户之一运行。例如,您可以指定Local System 用户帐户,此帐户与 Network Service 或 Local Service 内置用户帐户相比,具有更高级别的用户权限。但请注意,以具有高级别用户权限的帐户运行应用程序池存在严重的安全风险。
您还可以配置自定义帐户,使之用作应用程序池的标识。您选择的任何自定义帐户都应只具有应用程序需要的最基本的权限。自定义帐户在以下情况下很有用:
1、当您希望提高安全性并且使跟踪相应应用程序的安全事件更加容易。
当您在单个 Web 服务器上承载多个客户的网站时。如果您为多个客户使用同一进程帐户,2、则一个客户的应用程序源代码可能能够访问另一客户的应用程序源代码。在这种情况下,您还应为匿名用户帐户配置自定义帐户。
3、当应用程序不仅需要应用程序池的默认权限,而且还需要其他权限时。在这种情况下,您可以创建一个应用程序池,然后为新的应用程序池分配自定义标识。
除此之外,在这些系统中,还添加了一个新的标识那就是ApplicationPoolIdentify 标识,ApplicationPoolIdentity– 默认情况下,选择“应用程序池标识”帐户。启动应用程序池时动态创建“应用程序池标识”帐户,因此,此帐户对于您的应用程序来说是最安全的。
下面我来介绍他们的使用方法:
Local System标识
这个标识是内置的这几个账户里面的级别最高的一个,那么说也就是风险最高的一个,并且也是配置起来最简单的一个了。
只需要将程序池中的标识符更改为LocalSystem,并且给文件夹权限分配一个Everyone用户权限就可以了。
Network Service 或 Local Service标识
首先配置IIS
右键打开应用程序池中该项目的高级设置,将设置中的标识选项打开,选择账户为NETWORK SERVICE,点击确定,这样iis设置就完成了
接着我们配置SQL企业管理器。
1)打开SQL管理器à选择数据库实例à【安全性】à【登录名】,查看是否存在NETWORK SERVICE,若不存在,则添加之
2)添加账户方法:右键【登录名】à选择【新建登录名】,在弹出的对话框中的右边有登录名输入框,点击右侧的【搜索】,在弹出的【选择用户或组】中点击【高级】,再点击【立即查找】,找到NETWORK SERVICE用户名,点击确定。
配置其他属性
左边导航à服务器角色勾选sysadmin
左边导航à用户映射à勾选要连接的数据库或者所有数据库
这样你会发现登录名中就有了NTAUTHORITY\NETWORK SERVICE这个用户,那么恭喜你,你的SQL企业管理器就业配置好了。那么就开始运行你的网站吧!
ApplicationPoolIdentify 标识
ApplicationPoolIdentify标识对于您的应用程序来说是最安全的。下面我们开始配置ApplicationPoolIdentify吧!
在配置中,我们要给网站文件夹分配一个ApplicationPoolIdentify账号,首先我们知道ApplicationPoolIdentify是一个虚拟账户我们是找不到的,那么我们怎样给他分配账号呢,如果直接添加一个NewsTest(NewsTest为我们配置的应用程序池的名称)用户的话,就会报错。“找不到名称”。
他们会提醒我们找不到名称,那么怎么办呐?那我们就需要手动配置了,手动输入 IISAppPool\NewsTest(即IIS AppPool\应用程序池名),再确定。是的通过了。
转载于:https://www.cnblogs.com/zgqys1980/p/3862815.html
IIS7.5标识介绍相关推荐
- 达梦数据库DM8-DM管理工具介绍和简单使用
达梦数据库DM8-DM管理工具介绍和简单使用 系列文章目录 本文环境 1.DM管理工具介绍 2.DM管理工具简单使用 1.打开DM管理工具 2.数据库连接 3.DM管理工具常用功能介绍 系列文章目录 ...
- python pprint模块_pprint模块介绍
简介 pprint模块 提供了打印出任何Python数据结构类和方法. 模块方法: 1.class pprint.PrettyPrinter(indent=1,width=80,depth=None, ...
- 5.2 测试计划和估算
5.2 测试计划和估算 2015-06-23 5.2.2. 测试计划活动(K3) 对整个系统或部分系统可能的测试计划活动包括: 确定测试的范围和风险,明确测试的目标: 定义测试的整体方法(测试策略), ...
- Web开发系列 - JSON
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式.易于人阅读和编写,同时也易于机器解析和生成.它基于JavaScript(Standard ECMA- ...
- 提搞网站访问速度可做哪些优化
一. 服务器优化 l Windows系列: 64位Win2008r2 + Hpyer-V + 负载均衡 + IIS7.5 64位Win2003 + 虚拟机 + 负载均衡 + IIS6 禁止服务 ...
- 新浪微博和腾讯微博图标
腾讯微博: http://wiki.open.t.qq.com/index.php/%E8%A7%86%E8%A7%89%E7%B4%A0%E6%9D%90%E4%B8%8B%E8%BD%BD 视觉素 ...
- 如何使用Excel完成网站上的数据爬取
1.数据分析的流程 数据获取:爬取网站上的数据实现可操作性的编辑. 数据处理:数据的预处理,将获取的数据进行格式调整方便后续使用. 常用的Office组件为 Power Query.Power Piv ...
- axure没有团队页签_使用Axure管理团队项目以及分享原型
本文由网友Carota投稿,在此表示感谢! 第一部分:使用Axure管理团队项目 首先,你要有一个Axure账户 呵呵哒.注册地址:http://share.axure.com 发起团队项目 在浏览器 ...
- linux mount详解
在windows操作系统中, 挂载通常是指给磁盘分区(包括被虚拟出来的磁盘分区)分配一个盘符. 这个操作可以通过"计算机管理"中的"磁盘管理"来进行. 第三方软 ...
最新文章
- 统计单一进程IOPS
- 自定义控件的时候为控件增加事件
- KRKR简单使用实例开发
- php批量生成html文件,php 批量生成html、txt文件
- 深度学习:在图像上找到手势_使用深度学习的人类情绪和手势检测器:第1部分
- android log显示
- 力扣 二叉搜索树的最小绝对差
- RHEL6基础之十二RHEL用户和组基础
- odoo Botton标签属性详解
- 66、加一(python)
- SQL Server用户权限详解
- 2020年下半年系统集成项目管理工程师上午试题解析(三)
- 数资问题【抽屉问题】
- 在记事本上用java写一段代码,程序到底是如何跑起来的?
- 微信小程序全栈开发实践 第二章 微信小程序组件介绍及使用 -- 2.3 rich-text 组件,以及如何单击预览它的节点图片并保存
- 大规模敏捷导入工具实践
- 【Lua】xLua逻辑热更新
- 大型网站架构系列:电商网站架构案例(3)
- android 11短信应用添加图片附件,旋转问题
- 骑驴找马被察觉怎么办?
热门文章
- 航拍+AI︱极简的视频风格迁移体验
- [postgresql]postgresql的VACUUM 介绍
- linux 超好用的命令行工具
- mysql 5.7.16安装与给远程连接权限
- log.py——打印出独立IP,并统计独立IP数
- EL表达式处理字符串 是否 包含 某字符串 截取 拆分...............
- 翻译 - 元编程动态方法之public_send
- WCF Ria Service“操作失败,指定的命名链接在配置中找不到”错误解决方法
- ELK(ElasticSearch, Logstash, Kibana)实时日志分析平台部署
- office文档 在线预览 (doc、ppt、xls)