我正在尝试理解 IIS 安全性的一个我无法理解的方面。我有一个在 IIS 下运行的内部(不在互联网上)应用程序。
此特定应用程序具有与之关联的应用程序池,该应用程序池以特定用户(服务器管理员)的身份运行。默认网站设置的身份验证方法是匿名身份验证,使用特定用户集(也是服务器管理员)。所以在很大程度上我理解这种安全性。
我不明白的是,如果你进入默认网站的高级设置,就会看到物理路径凭证和物理路径凭证登录类型。目前这里没有设置任何内容。
在这里设置凭证的原因是什么?
登录类型(匿名和路径凭证)之间有什么区别?
答案1
当您需要提供一组与站点的匿名用户不同的凭证时,使用路径凭证。
例如,您可能有一个映射到 UNC 共享的虚拟目录,该目录需要来自匿名用户的一组不同的凭据。