我应该加强我们在公司开发的Web应用程序.我决定为每个网站创建单独的应用程序池.
我的问题是,使用应用程序池标识是更安全还是为每个应用程序池使用单独的本地/域帐户?
我的问题是,使用应用程序池标识是更安全还是为每个应用程序池使用单独的本地/域帐户?
解决方法
使用应用程序池标识的原因纯粹是安全问题.
Windows中还有另一个名称 – 它们也被称为“虚拟帐户”.
默认情况下,“网络服务”,特别是“本地计算机”帐户拥有太多权限.本地计算机可以不受限制地访问整个系统,而网络服务则可以使用同时作为网络服务运行的其他Windows服务.应用程序池标识和一般的虚拟帐户只是一种直接的机制,您只能通过该机制分配服务所需的最低权限,而不是更多.它还有助于从ACL和审计角度保持直接,因为您很难跟踪哪个“网络服务”在机器上执行某些操作等.
