我的Web appkication具有以下設置..託管在IIS7在IIS上運行的WCF應用程序使用什麼身份?
- WCF應用
- 基本HTTP綁定 - SECURITYMODE = TransportCredentialOnly和ClientCredentialType = Windows操作系統。
- .Net 4.0
- 該應用程序使用「ApplicationPoolIdentity」在.Net 4.0應用程序池中運行。
- IIS使用「應用程序通過」身份驗證連接到文件系統。
- 客戶端和服務都在IIS下運行 - 即客戶端是webste,服務是IIS託管的WCF服務。
我想知道的是,在驗證過程中使用服務的用戶帳戶也被用在各個點上。
我明白ApplicationPoolIdentity是一個內置在爲每個創建的應用程序池所產生的Windows帳戶 - 這是在其下的w3wp.exe將爲網站運行的帳戶?
在clent和server之間沒有指定證書 - 這是最有趣的一點。當我的客戶端連接到我的WCF應用程序時,使用什麼身份驗證服務。我認爲應用程序池託管客戶端網站的應用程序池標識?
如果是這樣,那麼如果兩個站點使用兩個不同的應用程序池會發生什麼?
或者該服務只需要一臺機器(或域)上的有效帳戶,並且足以進行身份驗證?
如果我更改了應用程序池以使用特定的用戶帳戶,這會改變什麼嗎?我再次假定只要客戶端通過一個有效的機器帳戶是好的?
而且,,,
用於文件系統是什麼身份?
「ApplicationPoolIdentity」對計算機和文件系統有什麼權限。
最後在SQL Server集成安全性的情況下,如果我的服務與SQL Server數據庫進行通信,那麼標識傳遞給SQL服務器的身份。
在此先感謝。
文件系統 - 是應用程序目錄。 ApplicationPoolIdentity在我的SQL服務器中有什麼訪問權限?我還沒有分配一個特定的用戶,但是當使用這個配置時,它似乎有足夠的權限來執行大部分操作。 – Remotec
這是你的SQL配置的問題。 –