主题说明了一切,
从安全角度考虑,我想为服务器上的每个站点提供自己的用户帐户,这样它们就无法访问彼此的数据。我还想对 SQL 使用集成身份验证,这样就不会在连接字符串中出现任何密码。
对应用程序池标识和 iis 的匿名用户帐户使用同一个帐户是不是一个坏主意(我对 v6 和 7 的答案都感兴趣)?
编辑: 我见过这个帖子描述 IIS7 如何允许您自动使用同一个帐户,但这是否是个好主意的问题仍然存在;)
如果是,为什么?
谢谢
答案1
应用程序池帐户用于在身份验证(甚至匿名)之前代表 Web 服务器访问资源。这就是 IIS 作为应用程序池用户读取 web.config 之类的内容的方式。
经过身份验证后,如果匿名帐户和应用程序池帐户相同,则匿名用户可以读取 web.config。IIS 不会服务但用户可以阅读它。
那么,在这种配置下运行是不是一个坏主意?不,正如您所指出的,IIS7 默认允许您这样做。但是,最好使用单独的帐户运行它们,因为它们是不同的问题。
根据我的实际经验,使用同一个帐户进行两种操作就没问题。如果有人想要更安全但更省事的体验,我会选择单独的帐户选项。
高血压