Access Point

0
VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

windows авторизация пула приложений в IIS 7.5

admin 16.11.2012

На сей раз поведаю о возможности использования пула приложений как отдельного члена безопасности в windows, конечно большинство администраторов которые занимаются администрирование web ферм на платформе windows знают об этом, но речь не о них.

Итак, для чего это нужно, ну во первых это нужно для безопасности, чем меньше разрешений у приложения и пользователей тем лучше, во вторых это удобно, не нужно везде создавать нового пользователя или давать чрезмерные права приложению, которые ему не нужны для работы.

Чтобы использовать пул приложений как члена безопасности нужно чтобы приложение работало от имени пула приложений (ApplicationPoolIdentity)

 

Для того чтобы задать NTFS разрешения, необходимо вводить IIS APPPOOL\PoolName

 

Так же можно использовать идентификатор пула как пользователя MSSQL

В MSSQL идентификатор добавляется таким же способом как и обычный пользователь, с той лишь разницей что  в поле Login name вы пишите IIS APPPOOL\PoolName но не нажимаете Search… То есть просто написали, поставили все необходимые настройки и нажали ОК.

 

 

Leave a Comment

Login to your account

Can't remember your Password ?

Register for this site!