IIS7.5标识介绍
应用程序池的标识是运行应用程序池的工作进程所使用的服务帐户名称。默认情况下,应用程序池以 Network Service 用户帐户运行,该帐户拥有低级别的用户权限。您可以将应用程序池配置为以 Windows Server® 2008 操作系统中的内置用户帐户之一运行。例如,您可以指定Local System 用户帐户,此帐户与 Network Service 或 Local Service 内置用户帐户相比,具有更高级别的用户权限。但请注意,以具有高级别用户权限的帐户运行应用程序池存在严重的安全风险。
您还可以配置自定义帐户,使之用作应用程序池的标识。您选择的任何自定义帐户都应只具有应用程序需要的最基本的权限。自定义帐户在以下情况下很有用:
1、当您希望提高安全性并且使跟踪相应应用程序的安全事件更加容易。
当您在单个 Web 服务器上承载多个客户的网站时。如果您为多个客户使用同一进程帐户,2、则一个客户的应用程序源代码可能能够访问另一客户的应用程序源代码。在这种情况下,您还应为匿名用户帐户配置自定义帐户。
3、当应用程序不仅需要应用程序池的默认权限,而且还需要其他权限时。在这种情况下,您可以创建一个应用程序池,然后为新的应用程序池分配自定义标识。
除此之外,在这些系统中,还添加了一个新的标识那就是ApplicationPoolIdentify 标识,ApplicationPoolIdentity– 默认情况下,选择“应用程序池标识”帐户。启动应用程序池时动态创建“应用程序池标识”帐户,因此,此帐户对于您的应用程序来说是最安全的。
下面我来介绍他们的使用方法:
Local System标识
这个标识是内置的这几个账户里面的级别最高的一个,那么说也就是风险最高的一个,并且也是配置起来最简单的一个了。
只需要将程序池中的标识符更改为LocalSystem,并且给文件夹权限分配一个Everyone用户权限就可以了。
Network Service 或 Local Service标识
首先配置IIS
右键打开应用程序池中该项目的高级设置,将设置中的标识选项打开,选择账户为NETWORK SERVICE,点击确定,这样iis设置就完成了
接着我们配置SQL企业管理器。
1)打开SQL管理器à选择数据库实例à【安全性】à【登录名】,查看是否存在NETWORK SERVICE,若不存在,则添加之
2)添加账户方法:右键【登录名】à选择【新建登录名】,在弹出的对话框中的右边有登录名输入框,点击右侧的【搜索】,在弹出的【选择用户或组】中点击【高级】,再点击【立即查找】,找到NETWORK SERVICE用户名,点击确定。
配置其他属性
左边导航à服务器角色勾选sysadmin
左边导航à用户映射à勾选要连接的数据库或者所有数据库
这样你会发现登录名中就有了NTAUTHORITY\NETWORK SERVICE这个用户,那么恭喜你,你的SQL企业管理器就业配置好了。那么就开始运行你的网站吧!
ApplicationPoolIdentify 标识
ApplicationPoolIdentify标识对于您的应用程序来说是最安全的。下面我们开始配置ApplicationPoolIdentify吧!
在配置中,我们要给网站文件夹分配一个ApplicationPoolIdentify账号,首先我们知道ApplicationPoolIdentify是一个虚拟账户我们是找不到的,那么我们怎样给他分配账号呢,如果直接添加一个NewsTest(NewsTest为我们配置的应用程序池的名称)用户的话,就会报错。“找不到名称”。
他们会提醒我们找不到名称,那么怎么办呐?那我们就需要手动配置了,手动输入 IISAppPool\NewsTest(即IIS AppPool\应用程序池名),再确定。是的通过了。
IIS7.5标识介绍的更多相关文章
- IIS7 常用模块介绍说明
1.1.0 IIS常用的功能模块介绍: 1) 静态内容:可发布静态 Web 文件格式,比如 HTML 页面和图像文件. 2) 默认文档:允许您配置当用户未在 URL ...
- (38)C#IIS
IIS7.5标识介绍(转) http://www.cnblogs.com/zgqys1980/p/3862815.html 应用程序池的标识是运行应用程序池的工作进程所使用的服务帐户名称.默认情况下, ...
- ASP.NET Word/Excel 权限问题
在部署Word/Excel到服务器的时候,经常会碰到权限问题.例如; Retrieving the COM class factory for component with CLSID {0002 ...
- 使用WIF实现单点登录Part II —— Windows Identity Foundation基本原理
在上一篇文章中,我们已经使用WIF构建了一个基于MVC4的简单的身份验证程序,在这篇文章里,我们将探讨一下到底什么是WIF,以及它的工作原理.然后在下一篇文章开始,我们将实际操作,实现单点登录功能. ...
- 使用WIF实现单点登录Part II —— Windows Identity Foundation基本原理 -摘自网络
在上一篇文章中,我们已经使用WIF构建了一个基于MVC4的简单的身份验证程序,在这篇文章里,我们将探讨一下到底什么是WIF,以及它的工作原理.然后在下一篇文章开始,我们将实际操作,实现单点登录功能. ...
- 使用Axure管理团队项目以及分享原型
第一部分:使用Axure管理团队项目 首先,你要有一个Axure账户 呵呵哒.注册地址:http://share.axure.com 发起团队项目 在浏览器登录 Axure share(网速很卡很卡) ...
- 使用Axure管理团队项目图文教程 团队协作操作步骤
Axure RP团队版和企业版都支持团队协作,可以创建和管理团队项目,即多人共同创作一个原型.本文通过图文教程的形式,讲解了如何基于Axure Share服务创建和管理团队项目.因为Axure Sha ...
- Windows server 2003+IIS6+PHP5.4.45环境搭建教程
今天试了一下升级到PHP 5.4.45,但是却发现了不少问题.在以前PHP 5.2.X中,只需要使用php5isapi.dll的方式就可以,但在PHP 5.3以后却不再支持ISAPI模式了,也没有此文 ...
- IIS安全工具UrlScan介绍 ASP.NET 两种超强SQL 注入免费解决方案( 基于IIS,使用免费工具) 批改或隐藏IIS7.5的Server头信息 移除X-Powered-By,MVC,ASP.NET_SessionId 的 HTTP头或者cookie名称
微软给了我们一个很好的工具用来使IIS安全的运行-------UrlScan,下面是它的配置文件介绍 [options]UseAllowVerbs=1 ; 若为1,则使用 ...
随机推荐
- innobackupex不停库的数据备份并恢复到别的服务器上【转】
1.innobackupex原理: 备份原理 1).首先会开启一个后台检测进程,实时检测myql redo的变化,一旦发现redo中有新日志写入,立即将日志记入后台日志文件xtrabackup_log ...
- WPF 中定时器的使用
DispatcherTimer timer; private void Window_Loaded(object sender, RoutedEventArgs e) { timer = new Di ...
- shell脚本 ------ 输出带颜色的字体
shell脚本中echo显示内容带颜色显示,echo显示带颜色,需要使用参数-e 格式如下: echo -e “\033[字背景颜色:文字颜色m字符串\033[0m” 例如: echo -e “\03 ...
- centos7 部署 open-falcon 0.2.0
=============================================== 2019/4/29_第3次修改 ccb_warlock 更新 ...
- vuex 的使用
用于多组件共享状态,如果不打算开发大型单页应用,使用 Vuex 可能是繁琐冗余的.确实是如此——如果应用够简单,您最好不要使用 Vuex.可使用简单Bus总线的方式来管理共享的数据详见(http:// ...
- 如何将文本编辑器嵌入框架--以Umeditor&CodeIgniter框架为例
转:http://blog.csdn.net/u013332865/article/details/52066211 最近接到一个给某私立贵族(小,初,高 12年只是学费近200W)学校做一个网站,时 ...
- 扩展BootstrapTable的treegrid功能
扩展BootstrapTable的treegrid功能 阅读目录 一.效果预览 二.代码示例 三.组件需要完善的地方 四.总结 正文 前言:上篇 JS组件系列——自己动手封装bootstrap-tr ...
- 如何启用内置的Win10 OpenSSH客户端(转)
如何启用内置的Win10 OpenSSH客户端 关注Windows10,锁定Win10之家(http://www.ghost580.com/windows10/) 如何启用内置的Win10 OpenS ...
- [代码审计]云ec电商系统代码审计
0x00 前言 看了一下博客内最新的文章,竟然是3月28号的,一个多月没写文章了,博客都长草了. 主要是临近毕业,事情繁多,也没有啥时间和心情静下来写.. 不过现在的话,毕业的东西告一段落了,几乎没啥 ...
- Android利用ViewPager实现滑动广告板
•android-support-v4.jar,这是谷歌官方 给我们提供的一个兼容低版本Android设备的软件包,里面包囊了只有在Android3.0以上可以使用的api.而ViewPager就是其 ...