前端之家收集整理的这篇文章主要介绍了
asp.net – 应用程序池标识或模拟,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
(已经询问了一个类似的问题
before,但问题和答案都没有提供我正在寻找的细节)
为了在专用域帐户下运行asmx Web服务,使用应用程序池与域帐户的身份相对于模拟的使用方案和/或利弊是什么?
我们有3个小的内部Web服务,运行在相对较低的负载下,我们希望将其切换到在自己的域帐户下运行(为了与sql Server的集成安全性等).我似乎可以选择为每个应用程序创建专用的应用程序池,或者为所有应用程序创建单个应用程序池,并在每个应用程序中使用模拟.
我了解应用程序池提供了工作进程隔离,并且在使用模拟时有考虑性能的问题,但是除此之外还有哪些方面会指示正确的选项?
通常,您将为工作进程(或执行ASP.NET模拟)选择不同的身份,因为需要访问需要特定权限的本地/网络资源.明显的不利之处在于,您的应用程序
代码可能运行在比它需要的更多权限下,从而
增加了针对恶意攻击的漏洞.
ASP.NET模拟会有更多的开销,因为每个请求需要切换用户上下文.我将建议使用单独的应用程序池方法 – 只有应用程序池方法的缺点是您有每个进程,因此每个进程将有开销(从OS角度).如果您的应用程序较小并且没有强大的内存要求,那么这不应该是一个问题,
原文链接:https://www.f2er.com/aspnet/251054.html
