我想了解IIS安全的一个方面,我无法弄清楚。 我有一个内部(不是在互联网上)运行在IIS下的应用程序。
此特定应用程序具有与其关联的应用程序池,作为特定用户(服务器的pipe理员)运行。 为默认网站设置的身份validation方法是使用特定用户集(也是服务器的pipe理员)的匿名身份validation。 所以大部分我理解这个安全。
我不明白的是,如果你去默认网站的高级设置,有物理path凭证和物理path凭证logintypes。 目前没有在这里设置。
什么是在这里设置凭据的原因?
logintypes(匿名和path凭证)有什么区别?
path凭证用于您需要提供一组不同于网站的匿名用户的凭据。
例如,您可能有一个映射到UNC共享的虚拟目录,它需要来自匿名用户的一组不同的凭据。