In IIS 7.0, qual è la differenza tra l'identità del pool di applicazioni e l'identità del sito Web?

In IIS 5.0, per impostazione predefinita l'account identità di un pool di applicazioni è ASPNET e il sito Web, a meno che non sia abilitata la rappresentazione, viene eseguito con l'account dell'identità del pool di applicazioni.

Ma in IIS 7.0, ci sono due posti in cui posso configurare l'account che il mio sito Web utilizzerà. A livello di pool di applicazioni ea livello di sito Web.

Mi aspettavo che l'identità del sito Web sovrascrivesse l'identità del pool di applicazioni, ma ho appena visto che non è così.

Quindi, qual è la differenza?

I due account sono cose diverse. Pensa all'identità del sito Web che rappresenta l'utente del sito. Se si crea un nuovo sito Web, questo account è l'account IIS anonimo. Se disabiliti "Autenticazione anonima", i tuoi utenti dovranno autenticarsi rispetto al sito Web (in un sito di dominio Intranet / Windows questo potrebbe essere implicito usando le credenziali di rete.)

L'identità del pool di applicazioni è l'account Windows necessario per l'esecuzione degli assembly. Normalmente è l' account " Servizio di rete " che è un account con privilegi minimi con diritti e autorizzazioni utente limitati. Ha credenziali di rete. Ciò significa che è possibile utilizzarlo per l'autenticazione rispetto alle risorse di rete in un dominio. È inoltre possibile utilizzarlo per accedere a un database SQL Server con sicurezza integrata.

Ad esempio, se l'applicazione ASP.NET deve scrivere in una cartella, è necessario concedere l'autorizzazione all'account del pool di applicazioni, non all'account del sito Web. Per ulteriori informazioni sulle identità del pool di applicazioni, leggi qui .

Nota: in IIS 7 esiste un modo per utilizzare lo stesso account dell'identità del pool di applicazioni per l'account del sito Web anonimo: