使用网络服务/ ApplicationPoolIdentity的Windows身份验证何时使用用户身份?
使用网络服务/ ApplicationPoolIdentity的Windows身份验证何时使用用户身份?
提问于 2017-07-07 12:40:05
参考以下链接:
https://learn.microsoft.com/en-us/iis/manage/configuring-security/application-pool-identities
我试图更好地理解何时使用网络服务标识与服务器上的用户标识来访问文件。或者,如果用户身份被使用的话。我最初的理解是,通过Windows身份验证,应用程序将使用经过身份验证的用户的权限来访问应用程序目录以及用户拥有权限的其他目录。
在IIS7.0中设置应用程序时,我看到当应用程序池标识被设置为使用ApplicationPoolIdentity时,它依赖于访问时授予该虚拟帐户的权限。
什么时候应用程序依赖于应用程序池/网络标识与用户身份(如果有的话)。
我使用的是ASP.NET MVC4
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-07-07 14:13:28
对于asp.net,默认标识IIS将使用应用程序池identity.It来自您设置的这里应用程序池标识
可以使用“启用ASP.NET模拟”覆盖此设置。
编辑:-更详细的版本。
默认情况下,您的asp.net代码以Application的身份运行,但是静态文件(html、js、css等)将使用身份验证设置中的用户凭据。
- 如果您正在使用匿名身份验证,asp.net代码将在Application标识下运行,静态文件将使用来自这里的IUSR设置
- 如果您使用的是,那么asp.net仍将使用Application标识,静态文件将使用传入的登录用户的信用额度。
- 随时可以更改Asp.net模拟,以使用传入的用户凭据(匿名或Windows或基本身份验证)。
基本上,asp.net将使用正在运行的进程(w3wp.exe标识),即应用程序池标识。
希望一切都过去了!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44971028
复制相关文章
相似问题
腾讯云开发者
