我正在寻找来自 Microsoft 的最佳实践、受支持的指南或相同的博主/开发人员指南。或两者。
我正在设置一些用于托管的服务器,并且我想为它们配置足够的权限。我之前已经这样做了,我修改了中信任并赋予它数据库权限等,但我只是简要介绍了它。
我想设置具有人们使用的相应通用权限的可靠机器。是否有资源可以详细解释每个信任级别默认具有的内容?这样我就可以比较并从那里开始。
为了启动安全性,我在我的机器上制定了一条规则,即我只为每个站点/用户创建专用的应用程序池。我知道微软说每个网站实际上都是独立的,即使在共享应用程序池空间中也是如此,但我就是不相信它。
我也知道我不应该在完全信任下运行,因为我正在向各种攻击开放我的服务器。
我对此有一些了解,但还不够,所以希望你们能帮助我。我不想被勺子喂食该做什么,我没有问题弄清楚,我只是找不到开始的信息。
我感谢您的帮助。
安东尼
我正在运行:Windows 2008 RC2 64 位,带有 IIS7.5 以及 2.0/3.5 和 4.0 应用程序池的组合。