W IIS 7.5 dla aplikacji dostępna jest opcja "Połącz jako" pod ustawieniami podstawowymi. Co to jest? Dlaczego wprowadzono tę funkcję? Czy zastąpi tożsamość puli aplikacji lub odwrotnie?Różnica między tożsamością puli połączeń i puli aplikacji
To samo pytanie zadano i odpowiedziało here. Sprawdź to. Zasadniczo:
Dwa konta to różne rzeczy. Pomyśl o tożsamości strony reprezentującej użytkownika strony. Jeśli tworzysz nową stronę internetową, to konto jest anonimowym kontem IIS. Jeśli wyłączysz "Anonimowe uwierzytelnianie", użytkownicy będą musieli uwierzytelnić się w witrynie (w witrynie intranetowej/domeny systemu Windows może to być implicite za pomocą poświadczeń sieciowych).
Tożsamość puli aplikacji jest kontem Windows potrzebnym do uruchomienia twoje zjazdy. Zwykle jest to konto "Usługa sieciowa", które jest najmniej uprzywilejowanym kontem z ograniczonymi prawami użytkownika i uprawnieniami. Ma poświadczenia sieciowe. Oznacza to, że można go użyć do uwierzytelnienia zasobów sieciowych w domenie. Można go również użyć do uzyskania dostępu do bazy danych SQL Server ze zintegrowanymi zabezpieczeniami.
Na przykład, jeśli aplikacja ASP.NET musi pisać w folderze, należy udzielić uprawnienia do konta puli aplikacji, a nie do konta witryny.