PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

Настройка пула для сайта

Начиная с Windows 2003 в комплект дистрибутива Windows входит IIS 6. Одной из его отличительных особенностей является поддержка индивидуального пула безопасности для каждого веб - сайта . В связи с этим к разделам Web Site и Web Service Extension добавился раздел Application Pool .

Любой вновь созданный файл входит в DefaultAppPool , у которого взаимодействие между серверами осуществля­ ется с помощью встроенной учетной записи Network Service . Для решения поставленной задачи необходимо создать но­ вый пул , например Admin ( см . рис . 3), и во вкладке Identity указать имя ( Domain / Login ) и пароль учетной записи , прав которой достаточно для решения поставленной задачи .

После того как пул создан , необходимо для сайта назна­ чить новый пул . Для этого в свойствах сайта нужно во вклад­ ке Home Directory изменить пул приложения ( см . рис . 4). Этот способ самый безопасный , поскольку пароль пользо­вателя хранится на сервере в зашифрованном виде .

Конфигурационный файл webxonfig

Файл web . config представляет собой текстовый файл в фор­ мате XML , с помощью которого осуществляется управление библиотеками FrameWork , параметрами безопасности и т . д . Имперсонализацией управляют тегом identity ( см . лис­ тинг 3), который содержит три параметра :

•  Impersonate - принимает булево значение : true или
false ;

•  Username - учетная запись пользователя в формате
Domain / Login ;

•  Password - пароль в явном виде .

I

Листинг 3. Управление имперсонализацией в файле web . config

<?xml version="1.0"?> <configuration>

<system.web>

<identity impersonate^'true" userKame="***\*****" J

password="****"/>

</ system . web > </ configuration >

Управление файлом осуществляется как вручную , так и с помощью настроек FrameWork в свойствах сайта . Не­ смотря на то что при правильной настройке сайта пользо­ ватель не может увидеть ни файл web . config , ни его содер­ жимое , все же хранение имени и пароля урезанной в пра­вах административной учетной записи - не самое лучшее решение .

Заключение

Создавая сайт с использованием имперсонализации можно полностью обеспечить доступ к реестру , к файловой систе­ ме на серверах и т . д . Включая такие сайты в сценарии за­ грузки , администратор полностью обеспечит всестороннюю настройку рабочих машин во время входа в сеть , ф