我试图了解在这里分配权限之间的区别:
对比
通过模拟分配:
1)听说模拟是用来访问资源而不是运行exe进程
我试图运行一个只模拟我的用户的 EXE 进程,但没有成功。
后来我将用户设置为应用程序池标识 - (这里的第一张图片)然后我能够运行 exe 文件。
这两者之间的工作区别是什么?
如果我只设置应用程序池身份(而不是模拟) - 它是否能够访问具有特殊权限的外部资源?
问问题
960 次
1 回答
2
我认为您误解/混淆了Pool Identity和Impersonate Identity的定义
- 池标识是用于启动 Web 应用程序的标识 IIS。因此,您的 Web 应用程序将作为该用户拥有对您系统的所有访问权限。
例如,如果您将 Pool Identity 设置为低权限用户,您会发现您的 Web 应用程序无法访问系统上的文件;但是如果您将池标识设置为Administrator,您的 Web 应用程序可以访问系统上的所有内容,甚至重新启动计算机。是的,你的安全被搞砸了:P
- 模拟身份是您的 Web 应用程序认为谁发出请求的身份。更具体地说,当您使用WindowsIdentity.GetCurrent获取当前用户身份时。如果您设置了模拟,您将获得固定的用户身份。如果您禁用模拟,它将是用户的身份。这在 Windows 域中通常很有帮助。
PS:
嗯……这两个身份没有关系。所以你不应该让他们打架:)
让我们试试这个:泳池身份就像你父母的身份证。他们知道你是谁,你多大了,你不能说谎;冒充身份就像你的身份证,如果你得到一张假身份证,你可以去21岁以下的酒吧喝醉xD
于 2013-03-15T09:01:52.320 回答