IIS/ASP에 대한 모든 사용자 계정은 무엇입니까?NET과 그것들은 어떻게 다릅니까?

IIS/ASP에 대한 모든 사용자 계정은 무엇입니까?NET과 그것들은 어떻게 다릅니까?

ASP가 설치된 윈도우즈 서버 2008 아래.설치된 NET 4.0에는 수많은 관련 사용자 계정이 있는데, 어떤 계정이 있는지, 어떤 계정이 어떻게 다른지, 어떤 계정이 제 앱에서 실행되는지 이해할 수 없습니다.다음은 목록입니다.

• IIS_IUSRS
• IUSR
• 기본 앱 풀
• ASP.NET v4.0
• NETWORK_SERVICE
• 로컬 서비스.

무엇이 무엇입니까?

^{이것은 매우 좋은 질문이며 슬프게도 많은 개발자들이 IIS/ASP에 대해 충분한 질문을 하지 않습니다.웹 개발자가 되고 IIS를 설정하는 맥락에서 NET 보안.자, 이제...}

나열된 ID에 대한 설명:

IIS_IUSRS:

합니다.IIS_WPG그룹. 이 그룹의 모든 구성원이 애플리케이션 풀 ID 역할을 수행할 수 있도록 구성된 보안을 갖춘 기본 제공 그룹입니다.

IUSR:

이 계정은 이전 계정과 유사합니다.IUSR_<MACHINE_NAME>IIS5 및 IIS6 웹 사이트의 기본 익명 사용자(즉, 사이트 속성의 디렉터리 보안 탭을 통해 구성된 사용자)였던 로컬 계정입니다.

에 대한 을 참조하십시오.IIS_IUSRS그리고.IUSR 추가 정보:

IIS 7의 기본 제공 사용자 및 그룹 계정 이해

DefaultAppPool:

Identity 된 경우 ""ID" 계정은 "합성" 입니다.IIS AppPool\<pool name>즉시 생성되어 풀 ID로 사용됩니다.이 경우 다음과 같은 합성 계정이 있을 것입니다.IIS AppPool\DefaultAppPool풀의 수명에 대해 작성되었습니다.풀을 삭제하면 이 계정은 더 이상 존재하지 않습니다.및을 적용할 는 파일 및 폴더에 사용 권한을 .IIS AppPool\<pool name>또한 이러한 풀 계정은 컴퓨터의 User Manager에서 볼 수 없습니다.자세한 내용은 다음을 참조하십시오.

응용 프로그램 풀 ID

ASP.NET v4.0: -

ASP의 응용 프로그램 풀 ID가 됩니다.NET v4.0 애플리케이션 풀.» DefaultAppPool

NETWORK SERVICE: -

그NETWORK SERVICE계정은 윈도우즈 2003에 도입된 기본 제공 ID입니다. NETWORK SERVICE응용 프로그램 풀 및 웹 사이트를 실행할 수 있는 권한이 낮은 계정입니다.Windows 2003 풀에서 실행 중인 웹 사이트는 사이트의 익명 계정(IUSR_ 또는 익명 ID로 구성한 계정)을 여전히 가장할 수 있습니다.

윈도우즈 2008 이전의 ASP.NET에서는 ASP를 사용할 수 있습니다.으로 NET 실행 요청)NETWORK SERVICE ASP를 도 있습니다 "ASP"와 같은 형식입니다.NET을 계정을 합니다.<identity impersonate="true" />에서 web.config이 잠겨 있는 가 " " " (으)로 지정된 파일에서 .machine.config

정<identity impersonate="true">공유 응용 프로그램 풀이 사용되는 공유 호스팅 환경에서 일반적으로 사용됩니다(가장된 계정의 감김을 방지하기 위한 부분 신뢰 설정과 함께).

IIS 7.x/ASP.이제 사이트의 인증 구성 기능을 통해 NET 가장 제어가 구성됩니다. 풀 ID로 할 수 . ID로 실행됩니다.IUSR또는 특정 사용자 지정 익명 계정.

LOCAL SERVICE:

그LOCAL SERVICE계정은 서비스 제어 관리자가 사용하는 기본 제공 계정입니다.로컬 컴퓨터에 대한 최소 권한 집합이 있습니다.사용 범위는 상당히 제한적입니다.

로컬 서비스 계정

LOCAL SYSTEM:

당신은 이것에 대해 묻지 않았지만 완성도를 높이기 위해 덧붙입니다.로컬 기본 제공 계정입니다.그것은 상당히 광범위한 특권과 신뢰를 가지고 있습니다.이 ID로 실행되도록 웹 사이트 또는 응용 프로그램 풀을 구성해서는 안 됩니다.

로컬 시스템 계정

실무:

웹 방식(MMC에서 새 프로그램하는 경우)은 실제사웹방식접은위풀는근선호의되해보램기다프실같서음에다그과기니됩로행값이로본자응사새의트용이체가를이하트호이트사i▁under은▁in의사▁tois▁(▁to▁run풀▁aif▁preferred실▁-7▁the(▁approach▁practice▁securing제▁website▁is▁the▁gets다실식(음과같다방▁for니ation▁its▁pool됩▁applic▁default이행▁site)기로램▁the▁in▁isApplication Pool Identity, 를 즉, 애를풀설사고서에이정트 ID다설로 합니다.Application Pool Identity:

그런 다음 웹 사이트에서 인증 기능을 구성해야 합니다.

마우스 오른쪽 단추를 클릭하고 익명 인증 항목을 편집합니다.

"응용 프로그램 풀 ID"가 선택되었는지 확인합니다.

파일 및 폴더 사용 권한을 적용할 때 필요한 모든 권한을 Application Pool ID에 부여합니다.를 들어 를들애를이풀션경우는 ID부여하에 대한 풀 입니다.ASP.NET v4.0 다음탐색기를 이 할 수 .

이름 확인 단추를 누릅니다.

또는 다음을 사용하여 이 작업을 수행할 수 있습니다.ICACLS.EXE유틸리티:

icacls c:\wwroot\mysite/cisco "IIS AppPool\ASP.NET v4.0":(CI)(OI)(M)

...을 또사응프용풀램을경호우는출하그로의는라고 BobsCatPicBlog그러면:

icacls c:\wwroot\mysite/cisco "IIS AppPool\BobsCatPicBlog":(CI)(OI)(M)

업데이트:

저는 2009년에 나온 이 훌륭한 답변을 우연히 발견했는데, 여기에는 많은 유용한 정보가 포함되어 있어 읽을 가치가 충분히 있습니다.

언급URL : https://stackoverflow.com/questions/5729264/what-are-all-the-user-accounts-for-iis-asp-net-and-how-do-they-differ