我应该加强我们公司开发的Web应用程序。为了这个目的,我决定为每个网站创build一个单独的应用程序池。 我的问题是,使用应用程序池标识是更安全还是使用单独的本地/域帐户为每个应用程序池?
使用App Pool Identity的原因纯粹是安全问题。 在Windows中还有另一个名字 – 他们也被称为“虚拟账户”。
“networking服务”,尤其是“本地计算机”帐户默认具有过多的权限。 本地计算机可以不受限制地访问整个系统,而networking服务可以使用其他也作为networking服务运行的Windows服务。 应用程序池标识和一般的虚拟帐户只是一种简单的机制,您只能将最基本的权限分配给服务,而不是多分配。 它还有助于保持ACL和审计的直观性,因为您很难追踪哪些“networking服务”在机器上执行某些操作等。