應(yīng)用程序池（w3wp.exe 工作進(jìn)程）是以我們指定的用戶身份運(yùn)行的，IIS 需要使用這個用戶身份訪問各種系統(tǒng)資源和網(wǎng)絡(luò)資源，如訪問磁盤資源、執(zhí)行某些系統(tǒng)功能、訪問寄存器，以及訪問網(wǎng)絡(luò)資源等。IIS 默認(rèn)的用戶身份是 Network Service 賬號，這個賬號對 Web 服務(wù)器和網(wǎng)絡(luò)只有有限的訪問權(quán)限，但是在運(yùn)行標(biāo)準(zhǔn) Web 網(wǎng)站時具有完全的權(quán)限。 IIS 7.0 為用戶提供了 3 種內(nèi)置的賬戶。
內(nèi)置的賬戶包括：Network Service、Local Service、Local System

嵊州網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。成都創(chuàng)新互聯(lián)從2013年開始到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

Network Service 賬號
應(yīng)用程序池默認(rèn)的用戶是內(nèi)置的 Network Service 賬號。 Network Service 賬號對本地計(jì)算機(jī)和網(wǎng)絡(luò)資源只擁有最小訪問權(quán)限。當(dāng)訪問同一個域中（或同一個信任域中）的另一個設(shè)備中的某個資源時，服務(wù)器可以使用 Network Service 賬號的網(wǎng)絡(luò)證書進(jìn)行身份驗(yàn)證。這個設(shè)備可以是一個數(shù)據(jù)庫，也可以是一個 UNC 共享，還可以是任何能夠通過網(wǎng)絡(luò)訪問的資源。Network Service 賬號的證書形式為 DomainName\ServerName$。例如，在 DomainA 域中，如果一個名為 WebServer1 的服務(wù)器使用 Network Service 賬號運(yùn)行一個網(wǎng)站的過程中，同時還運(yùn)行了一個名為 SQLServer1 的數(shù)據(jù)庫，那么為了正常運(yùn)行名為 SQLServer1 的數(shù)據(jù)庫，我們必須為 DomainA\WebServer1$ 賬號授予必要的 SQL 訪問權(quán)限。
下面的權(quán)限將被顯式地指派給 Network Service 賬號。
1、為一個進(jìn)程調(diào)整內(nèi)存配額
2、繞過漫游檢查
3、創(chuàng)建全局對象
4、生成安全審計(jì)
5、身份驗(yàn)證過程結(jié)束之后模擬一個客戶
6、替換一個進(jìn)程級令牌
作為 Everyone 組的成員，Network Service 賬號還繼承了以下權(quán)限：
7、從網(wǎng)絡(luò)訪問計(jì)算機(jī)
最后，作為 IIS_IUSRS 組的成員，Network Service 賬號還繼承了以下權(quán)限：
8、作為一個批處理作業(yè)登錄

Local Service 賬號
內(nèi)置的 Local Service 賬號無法像 Network Service 賬號那樣訪問網(wǎng)絡(luò)資源，但是具有與 Network Service 賬號類似的本地資源訪問權(quán)限。在 Windows Vista 和 Windows Server 2008 中，Local Service 賬號擁有以下本地資源訪問權(quán)限，而這些權(quán)限是 Network Service 賬號所不具備的：
1、修改系統(tǒng)時間
2、修改系統(tǒng)時區(qū)
如果不需要訪問網(wǎng)絡(luò)資源，那么就可以使用 Local Service 賬號。

Local System 賬號
內(nèi)置的 Local System 賬號具有對本地系統(tǒng)的完全訪問權(quán)限。但是當(dāng)我們使用 Local System 賬號時，務(wù)必加以小心，盡可能地避免使用這個賬號。當(dāng)一個未授權(quán)的用戶瀏覽服務(wù)器中的某個網(wǎng)站時，或者當(dāng)這個未授權(quán)的用戶上傳自己的內(nèi)容時，如果應(yīng)用程序池以 Local System 賬號身份運(yùn)行，那么這個用戶可以在 Web 服務(wù)器中執(zhí)行任何操作。
盡管 Local System 賬號可能會帶來大量的安全風(fēng)險(xiǎn)，但是 Local System 賬號仍然具有實(shí)際用途。如果需要對 Web 網(wǎng)站中的錯誤進(jìn)行定位，同時，將應(yīng)用程序池標(biāo)識設(shè)置為 Local System 賬號標(biāo)識，并在此基礎(chǔ)上進(jìn)行測試，且假設(shè)網(wǎng)站的錯誤是由應(yīng)用程序池身份標(biāo)識的權(quán)限問題所引發(fā)的，那么我們就可以迅速發(fā)現(xiàn)問題的根源。當(dāng)然，這種錯誤定位方式還需要考慮其他因素。成功定位錯誤之后，我們必須將應(yīng)用程序池身份標(biāo)識設(shè)置為具有合理權(quán)限的用戶身份。

自定義的用戶賬號
與 IIS 6.0 類似，IIS 7.0 同樣允許我們創(chuàng)建一個自定義用戶。這個用戶既可以是一個本地 Windows 用戶，也可以是一個域用戶。至于創(chuàng)建哪一類用戶，完全取決于 IIS 7.0 的應(yīng)用環(huán)境以及我們的具體需要。如果創(chuàng)建的是一個域用戶，那么便可以像使用 UNC 共享那樣訪問網(wǎng)絡(luò)資源，或者像訪問一個數(shù)據(jù)庫那樣訪問網(wǎng)絡(luò)資源。此時我們只需要令應(yīng)用程序池用戶具備訪問網(wǎng)絡(luò)資源的權(quán)限即可。之所以需要創(chuàng)建一個自定義用戶，處于以下幾個原因：
1、現(xiàn)有的內(nèi)置賬戶無法滿足我們的需求。例如，假如 Local Service 賬號權(quán)限不足，而 Local System 賬號權(quán)限又太高，那么就可以根據(jù)所需要的權(quán)限創(chuàng)建一個合適的賬號。
2、為了保護(hù)網(wǎng)站，需要將網(wǎng)站進(jìn)行分隔。在一個共享環(huán)境中，如果一個 Web 服務(wù)器中運(yùn)行了多個網(wǎng)站，而這些網(wǎng)站彼此之間又互不信任，那么我們就可以使用自定義用戶的方法解決問題。一個共享的 Web 主機(jī)環(huán)境是使用自定義用戶的主要原因。即使在同一個機(jī)構(gòu)中，將不同的 Web 網(wǎng)站彼此分隔也非常有意義，這是因?yàn)椋涸诠蚕淼?Web 主機(jī)環(huán)境中，如果一個 Web 網(wǎng)站受到了危害，那么，只要我們對系統(tǒng)進(jìn)行了合理配置，其他 Web 網(wǎng)站、應(yīng)用程序池中的應(yīng)用程序都不會受到影響。
3、需要使用應(yīng)用程序池身份訪問一個網(wǎng)絡(luò)資源。如果需要訪問一個網(wǎng)絡(luò)資源，那么可以創(chuàng)建一個自定義的域用戶，并將應(yīng)用程序池的用戶標(biāo)識指派為這個自定義用戶。這樣一來，如果以這個應(yīng)用程序池的用戶標(biāo)識運(yùn)行的程序需要訪問一個網(wǎng)絡(luò)資源，那么，程序?qū)⑹褂眠@個自定義用戶身份訪問網(wǎng)絡(luò)資源。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁標(biāo)題：應(yīng)用程序池用戶-創(chuàng)新互聯(lián)
文章位置：http://chinadenli.net/article16/desegg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、搜索引擎優(yōu)化、品牌網(wǎng)站建設(shè)、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)