web-dev-qa-db-ja.com

ユーザーASP.NETは

ASP.NETがどのように実行されているか、どのユーザーで実行されているかについて少し混乱していますか? iis7.5および6.0の場合

私がはっきりしていないユーザーアカウントのいくつかは

  • ネットワークサービス
  • IUSR
  • AppPool

さまざまなユーザーに関する説明やセキュリティ上の考慮事項などをいただければ幸いです。

asp.netiisiis-7iis-6
23
Curtis White

要約すれば:

  • IIS 5.1(Windows XP)-ローカルのASPNETアカウントです
  • IIS 6-デフォルトでは、アプリケーションプールはNetwork ServiceグループのメンバーであるIIS_WPGアカウントで実行されます
  • IIS 7.-それでもNetwork Service
  • IIS 7 SP2/7.5-アカウントIIS APPPOOL\ApplicationPoolにマップされるApplicationPoolIdentityと呼ばれる一時的なものの下で実行されます(例:IIS APPPOOL\DefaultAppPool )。このアカウントはIIS_IUSRSユーザーグループのメンバーです
  • ASP.NET Web開発サーバー(カッシーニ)-それは明らかにあなた自身のアカウントです

また、特にPROD環境で、またはアプリケーションからネットワークにアクセスする必要がある場合に、アプリケーションを実行するためのカスタムの低特権アカウントを作成することをお勧めします。

34
Denis Ivin

ASP.netは、デフォルトで IIS_IUSRS ユーザーグループの下で実行されます。したがって、アプリケーションの実行を許可する権限を付与する必要がある場合は、そのグループを使用してください。

5
spaetzel