Trong IIS 5.0, theo mặc định, tài khoản nhận dạng của nhóm ứng dụng là ASPNET và trang web, trừ khi tính năng mạo danh được kích hoạt, chạy dưới tài khoản nhận dạng của nhóm ứng dụng.
Nhưng trong IIS 7.0, có hai nơi tôi có thể định cấu hình tài khoản mà trang web của tôi sẽ sử dụng. Ở cấp độ nhóm ứng dụng và ở cấp độ trang web.
Tôi dự kiến danh tính trang web sẽ ghi đè danh tính nhóm ứng dụng, nhưng tôi chỉ thấy rằng đó không phải là trường hợp.
Vì vậy, sự khác biệt là gì?
Câu trả lời:
Hai tài khoản là những thứ khác nhau. Hãy nghĩ về danh tính trang web đại diện cho người dùng của trang web. Nếu bạn tạo một trang web mới, tài khoản này là tài khoản IIS ẩn danh. Nếu bạn tắt "Xác thực ẩn danh", người dùng của bạn sẽ phải xác thực đối với trang web (trong trang web mạng nội bộ / Windows, điều này có thể được sử dụng bằng thông tin mạng.)
Nhận dạng nhóm ứng dụng là tài khoản Windows cần thiết để chạy các hội đồng của bạn. Thông thường, đó là tài khoản " Dịch vụ mạng ", là tài khoản ít đặc quyền nhất với quyền và quyền hạn chế của người dùng. Nó có thông tin mạng. Điều này có nghĩa là bạn có thể sử dụng nó để xác thực đối với tài nguyên mạng trong một miền. Bạn cũng có thể sử dụng nó để truy cập cơ sở dữ liệu SQL Server với bảo mật tích hợp.
Ví dụ: nếu ứng dụng ASP.NET của bạn phải ghi vào thư mục, bạn phải cấp quyền cho tài khoản nhóm ứng dụng, không phải cho tài khoản trang web. Để biết thêm thông tin về danh tính nhóm ứng dụng, đọc tại đây .
Lưu ý: Trong IIS 7 có một cách để sử dụng cùng một tài khoản của danh tính Nhóm ứng dụng cho tài khoản trang web ẩn danh:
