主题说这一切真的,
从安全angular度考虑,我想给我的服务器上的每个站点自己的用户帐户,以便他们不能访问彼此的数据。 我也想使用集成的身份validation的SQL,所以我没有任何密码敲在连接string。
使用相同的帐户为应用程序池标识和匿名用户帐户为iis是否是一个坏主意(即时通讯感兴趣的v6和7的答案)?
编辑 :我见过这篇文章描述IIS7如何让你自动使用同一个帐户,但是这个好主意还是不存在的问题仍然存在)
如果是这样,为什么?
谢谢
应用程序池帐户用于代表Web服务器访问资源,然后进行身份validation(甚至是匿名)。 这就是IIS像web.config那样读取应用程序池用户的方式。
一旦通过身份validation,如果匿名帐户和应用程序池帐户相同,则匿名用户可以读取web.config。 IIS不会提供 ,但用户可以阅读它。
那么,在这个configuration下运行是不是一个好主意? 不,如你所述,IIS7会让你默认。 但是,用离散帐户运行它们是一个更好的主意,因为它们是单独的问题。
在我的实际经验中,对两者使用相同的帐户就好了。 如果有人想要更安全的额外麻烦,那么我select单独的帐户选项。
HTH