應用程式池的標識是執行應用程式池的工作程序所使用的服務帳戶名稱。預設情況下,應用程式池以 network service 使用者帳戶執行,該帳戶擁有低階別的使用者許可權。您可以將應用程式池配置為以 windows server® 2008 作業系統中的內建使用者帳戶之一執行。例如,您可以指定local system 使用者帳戶,此帳戶與 network service 或 local service 內建使用者帳戶相比,具有更高階別的使用者許可權。但請注意,以具有高階別使用者許可權的帳戶執行應用程式池存在嚴重的安全風險。
您還可以配置自定義帳戶,使之用作應用程式池的標識。您選擇的任何自定義帳戶都應只具有應用程式需要的最基本的許可權。自定義帳戶在以下情況下很有用:
1、當您希望提高安全性並且使跟蹤相應應用程式的安全事件更加容易。
當您在單個 web 伺服器上承載多個客戶的**時。如果您為多個客戶使用同一程序帳戶,2、則乙個客戶的應用程式源**可能能夠訪問另一客戶的應用程式源**。在這種情況下,您還應為匿名使用者帳戶配置自定義帳戶。
3、當應用程式不僅需要應用程式池的預設許可權,而且還需要其他許可權時。在這種情況下,您可以建立乙個應用程式池,然後為新的應用程式池分配自定義標識。
下面我來介紹他們的使用方法:
這個標識是內建的這幾個賬戶裡面的級別最高的乙個,那麼說也就是風險最高的乙個,並且也是配置起來最簡單的乙個了。
只需要將程式池中的識別符號更改為localsystem,並且給資料夾許可權分配乙個everyone使用者許可權就可以了。
首先配置iis
右鍵開啟應用程式池中該項目的高階設定,將設定中的標識選項開啟,選擇賬戶為network service,點選確定,這樣iis設定就完成了
接著我們配置sql企業管理器。
1)開啟sql管理器à選擇資料庫例項à【安全性】à【登入名】,檢視是否存在network service,若不存在,則新增之
2)新增賬戶方法:右鍵【登入名】à選擇【新建登入名】,在彈出的對話方塊中的右邊有登入名輸入框,點選右側的【搜尋】,在彈出的【選擇使用者或組】中點選【高階】,再點選【立即查詢】,找到network service使用者名稱,點選確定。
配置其他屬性
左邊導航à伺服器角色勾選sysadmin
左邊導航à使用者對映à勾選要連線的資料庫或者所有資料庫
這樣你會發現登入名中就有了ntauthority\network service這個使用者,那麼恭喜你,你的sql企業管理器就業配置好了。那麼就開始執行你的**吧!
記錄IIS7 5的rewrite配置
前言 因win7自帶iis7.5,用來做本地的測試比較方便。所以自己一直在用。但前兩天在配置rewrite的時候踩了坑,因此記錄一下備忘。配置 其實配置非常簡單,不出意外,安裝 iis 的 rewrite module 2.0 這個擴充套件,然後直接新增規則就可以work了。自己踩坑就踩在了rewr...
IIS 7或IIS 7 5中配置SSL加密
使用ssl加密是web部署中常用的技術,敏感新在傳遞過程中的安全全靠它來保障。現在多數 都採用了此技術,例如各類郵箱的登入基本上都採用https協議來進行傳輸。今天我們看一下在iis 7.x中如何對自己的站點進行ssl加密。在iis 7.x中要比在6.0及之前的版本中容易不止一倍兩倍,太簡單了。我們...
在IIS 7 5中部署Web專案
在以前的web專案中使用的是iis 6.0,這次專案的伺服器使用的作業系統是windows server 2008,web伺服器用的是iis 7.5 在初步部署的時候出現了很多的錯誤,網上查閱了很多資料,總算是把專案部署完成了。下面把主要的步驟記錄下來。專案使用microsoft visual st...