IIS 5.0'da, varsayılan olarak bir uygulama havuzunun kimlik hesabı ASPNET'tir ve kimliğe bürünme etkinleştirilmedikçe web sitesi, uygulama havuzunun kimliğinin hesabı altında çalışır.
Ancak IIS 7.0'da, web sitemin kullanacağı hesabı yapılandırabileceğim iki yer var. Uygulama havuzu düzeyinde ve web sitesi düzeyinde.
Web sitesi kimliğinin uygulama havuzu kimliğini geçersiz kılmasını bekledim, ancak durumun böyle olmadığını gördüm.
Peki, fark nedir?
Yanıtlar:
İki hesap farklı şeylerdir. Sitenin kullanıcısını temsil eden web sitesi kimliğini düşünün. Yeni bir web sitesi oluşturursanız, bu hesap anonim IIS hesabıdır. "Anonim Kimlik Doğrulaması" nı devre dışı bırakırsanız, kullanıcılarınızın web sitesinde kimlik doğrulaması yapması gerekir (bir intranet / Windows etki alanı sitesinde bu, ağ kimlik bilgileri kullanılarak geçersiz olabilir).
Uygulama havuzu kimliği, derlemelerinizi çalıştırmak için gereken Windows hesabıdır. Normalde , sınırlı kullanıcı hakları ve izinleri olan en az ayrıcalıklı bir hesap olan " Ağ Hizmeti " hesabıdır. Ağ kimlik bilgileri var. Bu, bir etki alanındaki ağ kaynaklarına karşı kimlik doğrulaması yapmak için kullanabileceğiniz anlamına gelir. Entegre güvenlikli bir SQL Server veritabanına erişmek için de kullanabilirsiniz.
Örneğin, ASP.NET uygulamanızın bir klasöre yazması gerekiyorsa, web sitesi hesabına değil uygulama havuzu hesabına izin vermeniz gerekir. Uygulama havuzu kimlikleri hakkında daha fazla bilgi için burayı okuyun .
Not: IIS 7'de, anonim web sitesi hesabı için aynı Uygulama Havuzu kimliğinin hesabını kullanmanın bir yolu vardır:
