енной для анонимного доступа по текущему URL, и что такая запись не обязательно должна быть типа IUSR_. Учетная запись процесса - это учетная запись, под которой выполняется рабочий приложения
(по умолчанию — System Account).
Табл. 1. Маркер ASP-потока для конфигураций ASP и IIS
|
|
|
|
Приложение |
|
|
В IIS указан |
В IIS не указан |
размещено |
|
Олицетворение |
анонимный |
анонимный |
на сетевом |
|
ASP.NET |
доступ |
доступ |
UNC-pecypce |
|
Запрещено |
Учетная запись |
Учетная запись |
UNC-маркер IIS |
|
|
процесса |
процесса |
|
|
Разрешено |
IUSR_SERVER |
Аутентифици- |
UNC-маркер IIS |
|
|
|
рованный |
|
|
|
|
пользователь |
|
|
Разрешено, но задан |
«Jeff» |
«Jeff» |
«Jeff* |
|
пользователь «Jeff» |
|
|
|
Идентификации приложения
Советуем запускать рабочий процесс приложения ASP.NET (aspnec_wp.exe) под специальной учетной записью с меньшими привилегиями, чем у учетной записи System по умолчанию. Это вызвано двумя основными причинами. Во-перзых, при взломе защиты злоумышленник не получит доступа с правами администратора. Во-вторых, это позволяет провайдерам программных сервисов (Application Service Providers, ASP) запускать приложения под более «слабыми» учетными записями, благодаря чему эти приложения не смогут нарушить целостность сервера или выполнять действия, требующие административных привилегий.
Чтобы запустить рабочий процесс ASP под определенной учетной записью, добавьте элемент <processModel> в корневой конфигурационный файл (machine.config), находящийся в каталоге \WI^T\Microsoft.NET\ Framework\&?p(^\Coni'ijk! как показано ниже:
(system.web>
<processModel enable="true" usernanie="domain\user" password="pwd"/> </system.web>
Кроме того, вы можете присвоить атрибуту iisername одно из двух специ- альных значений - SYSTEM или MACHINE. В обоих случаях для атри- бута password следует указать так как конкретные удосто- верения не требуются. Значение SYSTEM (задается по умолчанию) запус- кает рабочий процесс под учетной записью System, a MACHINE — под особой учетной записью с префиксом ASPNET. Эта учетная запись анало- гична учетной записи IWAM MACHINENAME, используемой IIS для за- пуска экземпляров «.ПИкы.ехо при выполнении обычных ASP-приложе- ний. Учетная запись ASPNET создается при установке .NET.
