有一个与我的主题here有关的类似问题,但它并不能完全满足我所拥有的问题。关闭链接中的问题,apppool身份将如何用作当前用户?我的应用程序实际上将用户从SQL数据库中删除,但apppool身份不在数据库中,但仍然以当前用户身份登录。提前谢谢!
答案 0 :(得分:1)
就IIS而言,您的appPool标识是当前用户。 IIS不知道您存储在应用程序的SQL数据库中的任何帐户。启用匿名身份验证时,您可以更改IIS用于访问您的站点和应用程序的帐户。默认情况下,IIS 7使用" IUSR"作为匿名访问的用户名,但您可以将其更改为"应用程序池标识"如果你想以这种方式限制访问。" IUSR"安装IIS时创建用户名7.连接到应用程序的任何客户端将连接为" IUSR"或者" IIS AppPool / {AppPoolName}"。我猜你记录当前用户的函数是从SQL信息中读取而不是从HTTPcontext中读取。有关应用程序池标识的更多信息,请访问:http://technet.microsoft.com/en-us/library/cc770966(v=ws.10).aspx
答案 1 :(得分:0)
通常,网站进程(w3wp.exe)模拟应用程序池标识的身份(IIS APPPOOL \ DefaultAppPool)
除非您使用集成身份验证,否则网站进程会模拟访问它的经过身份验证的用户帐户的身份(YOURDOMAIN \ YourUsername)。
除了IIS身份验证之外,您的网站所做的事情与您的应用程序完全相同 - 也就是说,如果您然后从数据库中设置用户等等。