2、工作进程的安全性上下文
IIS5.0进程模型中,IIS线程把请求交给aspnet_isapi.dll,后者启动aspnet_wp.exe工作进程。在IIS6.0进程模型中,请求进入托管Asp.NET应用程序的应用程序池中排队,被wewp.exe IIS工作进程拾起。
在IIS5.0中工作进程被假冒为ASPNET帐户。
在IIS6.0中,工作进程具有Network Service帐户的身份。但是可以改变它。
Pooled线程的身份:
如果Asp.NET应用程序禁用假冒,则这个线程将继承工作进程的身份。
如果假冒被启用,刚工作进程将继承ISS传递的安全性令牌。可以通过
<impersonation enabled="true"/>
<impersonation enabled="true"/>启用假冒。
当身份模拟被启用时,工作进程的帐户不变。
3、Asp.net管道的安全上下文
发出请求的用户身份。要点是对用户进行身份验证,并授权访问页面的资源。即window,form,passport。
本文对比了IIS5.0和IIS6.0的工作进程模型及其安全性特点,详细解释了不同版本下工作进程的身份模拟机制及Asp.NET管道的安全上下文。
934

被折叠的 条评论
为什么被折叠?



