IIS7.5标识介绍
应用程序池的标识是运行应用程序池的工作进程所使用的服务帐户名称。默认情况下,应用程序池以 Network Service 用户帐户运行,该帐户拥有低级别的用户权限。您可以将应用程序池配置为以 Windows Server® 2008 操作系统中的内置用户帐户之一运行。例如,您可以指定Local System 用户帐户,此帐户与 Network Service 或 Local Service 内置用户帐户相比,具有更高级别的用户权限。但请注意,以具有高级别用户权限的帐户运行应用程序池存在严重的安全风险。
您还可以配置自定义帐户,使之用作应用程序池的标识。您选择的任何自定义帐户都应只具有应用程序需要的最基本的权限。自定义帐户在以下情况下很有用:
1、当您希望提高安全性并且使跟踪相应应用程序的安全事件更加容易。
当您在单个 Web 服务器上承载多个客户的网站时。如果您为多个客户使用同一进程帐户,2、则一个客户的应用程序源代码可能能够访问另一客户的应用程序源代码。在这种情况下,您还应为匿名用户帐户配置自定义帐户。
3、当应用程序不仅需要应用程序池的默认权限,而且还需要其他权限时。在这种情况下,您可以创建一个应用程序池,然后为新的应用程序池分配自定义标识。
除此之外,在这些系统中,还添加了一个新的标识那就是ApplicationPoolIdentify 标识,ApplicationPoolIdentity– 默认情况下,选择“应用程序池标识”帐户。启动应用程序池时动态创建“应用程序池标识”帐户,因此,此帐户对于您的应用程序来说是最安全的。
下面我来介绍他们的使用方法:
Local System标识
这个标识是内置的这几个账户里面的级别最高的一个,那么说也就是风险最高的一个,并且也是配置起来最简单的一个了。
只需要将程序池中的标识符更改为LocalSystem,并且给文件夹权限分配一个Everyone用户权限就可以了。
Network Service 或 Local Service标识
首先配置IIS
右键打开应用程序池中该项目的高级设置,将设置中的标识选项打开,选择账户为NETWORK SERVICE,点击确定,这样iis设置就完成了
接着我们配置SQL企业管理器。
1)打开SQL管理器à选择数据库实例à【安全性】à【登录名】,查看是否存在NETWORK SERVICE,若不存在,则添加之
2)添加账户方法:右键【登录名】à选择【新建登录名】,在弹出的对话框中的右边有登录名输入框,点击右侧的【搜索】,在弹出的【选择用户或组】中点击【高级】,再点击【立即查找】,找到NETWORK SERVICE用户名,点击确定。
配置其他属性
左边导航à服务器角色勾选sysadmin
左边导航à用户映射à勾选要连接的数据库或者所有数据库
这样你会发现登录名中就有了NTAUTHORITY\NETWORK SERVICE这个用户,那么恭喜你,你的SQL企业管理器就业配置好了。那么就开始运行你的网站吧!
ApplicationPoolIdentify 标识
ApplicationPoolIdentify标识对于您的应用程序来说是最安全的。下面我们开始配置ApplicationPoolIdentify吧!
在配置中,我们要给网站文件夹分配一个ApplicationPoolIdentify账号,首先我们知道ApplicationPoolIdentify是一个虚拟账户我们是找不到的,那么我们怎样给他分配账号呢,如果直接添加一个NewsTest(NewsTest为我们配置的应用程序池的名称)用户的话,就会报错。“找不到名称”。
他们会提醒我们找不到名称,那么怎么办呐?那我们就需要手动配置了,手动输入 IISAppPool\NewsTest(即IIS AppPool\应用程序池名),再确定。是的通过了。
IIS7.5标识介绍的更多相关文章
- IIS7 常用模块介绍说明
1.1.0 IIS常用的功能模块介绍: 1) 静态内容:可发布静态 Web 文件格式,比如 HTML 页面和图像文件. 2) 默认文档:允许您配置当用户未在 URL ...
- (38)C#IIS
IIS7.5标识介绍(转) http://www.cnblogs.com/zgqys1980/p/3862815.html 应用程序池的标识是运行应用程序池的工作进程所使用的服务帐户名称.默认情况下, ...
- ASP.NET Word/Excel 权限问题
在部署Word/Excel到服务器的时候,经常会碰到权限问题.例如; Retrieving the COM class factory for component with CLSID {0002 ...
- 使用WIF实现单点登录Part II —— Windows Identity Foundation基本原理
在上一篇文章中,我们已经使用WIF构建了一个基于MVC4的简单的身份验证程序,在这篇文章里,我们将探讨一下到底什么是WIF,以及它的工作原理.然后在下一篇文章开始,我们将实际操作,实现单点登录功能. ...
- 使用WIF实现单点登录Part II —— Windows Identity Foundation基本原理 -摘自网络
在上一篇文章中,我们已经使用WIF构建了一个基于MVC4的简单的身份验证程序,在这篇文章里,我们将探讨一下到底什么是WIF,以及它的工作原理.然后在下一篇文章开始,我们将实际操作,实现单点登录功能. ...
- 使用Axure管理团队项目以及分享原型
第一部分:使用Axure管理团队项目 首先,你要有一个Axure账户 呵呵哒.注册地址:http://share.axure.com 发起团队项目 在浏览器登录 Axure share(网速很卡很卡) ...
- 使用Axure管理团队项目图文教程 团队协作操作步骤
Axure RP团队版和企业版都支持团队协作,可以创建和管理团队项目,即多人共同创作一个原型.本文通过图文教程的形式,讲解了如何基于Axure Share服务创建和管理团队项目.因为Axure Sha ...
- Windows server 2003+IIS6+PHP5.4.45环境搭建教程
今天试了一下升级到PHP 5.4.45,但是却发现了不少问题.在以前PHP 5.2.X中,只需要使用php5isapi.dll的方式就可以,但在PHP 5.3以后却不再支持ISAPI模式了,也没有此文 ...
- IIS安全工具UrlScan介绍 ASP.NET 两种超强SQL 注入免费解决方案( 基于IIS,使用免费工具) 批改或隐藏IIS7.5的Server头信息 移除X-Powered-By,MVC,ASP.NET_SessionId 的 HTTP头或者cookie名称
微软给了我们一个很好的工具用来使IIS安全的运行-------UrlScan,下面是它的配置文件介绍 [options]UseAllowVerbs=1 ; 若为1,则使用 ...
随机推荐
- 关于阿里云和ucloud云服务器负载均衡器slb和ulb会话保持的配置
在阿里云slb或者ucloud的ulb上对公司网站后台做了负载均衡以后,发现经常需要重新登录,单独访问没有这样的问题,问题就出在session的保持上,在云控制台中有配置会话的相关选项 阿里云的配置 ...
- excel 2016 for mac破解
1: 首先去官网下载一个正版的: 2:再下载一个破解工具: 链接: http://pan.baidu.com/s/1i4AFHFf 密码: 3yf8 3:最后按照破解教程破解: http://jing ...
- mysql连接池模块
如果不想程序在查询数据时卡死或等待过长时间,一般不推荐在node中开启一个连接后全部查询都用这个链接并且不关闭.因为node里面的mysql不像php里的那样会在完成查询后断开,只要不主动断开,连接一 ...
- Java中类与类的关系
在java中类和类的关系大致分三种:泛化.关联.依赖. 1. 泛化(Generalization) "XX是一个XX"关系(is a),通常使用的关键词为 extends.impl ...
- PHP 5.2、5.3、5.4、5.5、5.6 对比以及功能详解
php5.2.x php5.3.x php5.4.x php5.5.x php5.6.x 对比详解 截至目前(2014.2), PHP 的最新稳定版本是 PHP5.5, 但有差不多一半的用户仍在使用已 ...
- zookeeper命令行客户端
前提条件:搭建好zookeeper服务器集群<Zookeeper深入认识>,并且集群成功开启. 执行zkServer.sh,客户端连接上服务器hadoop1. 都有哪些命令行操作呢?(见下 ...
- Windows 下 MySql 5.7.20安装及data和my.ini文件的配置(转)
Windows 下 MySql 5.7.20安装及data和my.ini文件的配置 本文通过图文并茂的形式给大家介绍了MySql 5.7.20安装及data和my.ini文件的配置方法. my ...
- 【Ray Tracing in One Weekend 超详解】 光线追踪1-4
我们上一篇写了Chapter5 的第一个部分表面法线,那么我们来学剩下的部分,以及Chapter6. Chapter5:Surface normals and multiple objects. 我们 ...
- Gift动图分解小工具
gif 动图分解小工具 Overview 因为自己有时候需要将一些gif图片分解,但是没有在网上找到合适的工具,所有就自己写了一个,在这里与大家分享,其实实现很简单,是通过C#实现的.文章下方有下载链 ...
- 「BZOJ 3645」小朋友与二叉树
「BZOJ 3645」小朋友与二叉树 解题思路 令 \(G(x)\) 为关于可选大小集合的生成函数,即 \[ G(x)=\sum[i\in c ] x^i \] 令 \(F(x)\) 第 \(n\) ...