在IIS 7.5中,对于应用程序,在基本设置下有一个“连接为”选项。这是什么?为什么要引入此功能?它会覆盖应用程序池标识还是反过来?
答案 0 :(得分:6)
提出同样的问题并回答here。 看看这个。 基本上是:
这两个帐户是不同的东西。想一想代表网站用户的网站标识。如果您创建新网站,则此帐户是匿名IIS帐户。如果禁用“匿名身份验证”,则您的用户必须对网站进行身份验证(在Intranet / Windows域网站中,这可能与使用网络凭据有关。)
应用程序池标识是运行程序集所需的Windows帐户。通常,它是“网络服务”帐户,它是具有有限用户权限的权限最少的帐户。它确实有网络凭据。这意味着您可以使用它来对域中的网络资源进行身份验证。您还可以使用它来访问具有集成安全性的SQL Server数据库。
例如,如果您的ASP.NET应用程序必须写入文件夹,则必须将权限授予应用程序池帐户,而不是授予网站帐户。