配置應用程序池沙箱-創(chuàng)新互聯(lián)

Windows Server 2008為我們提供了一種全新的特性，這種新的特性允許內置Windows用戶將輔助性的獨特信息注入到工作進程和Windows安全令牌中，從而使各個工作進程的資源彼此之間相互隔離。

創(chuàng)新互聯(lián)建站專注于山東網(wǎng)站建設服務及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供山東營銷型網(wǎng)站建設，山東網(wǎng)站制作、山東網(wǎng)頁設計、山東網(wǎng)站官網(wǎng)定制、微信小程序開發(fā)服務，打造山東網(wǎng)絡公司原創(chuàng)品牌,更為您提供山東網(wǎng)站排名全網(wǎng)營銷落地服務。

當使用先前版本的 IIS 時，有時候很難將不同的 Web 應用程序池彼此隔離開來。如果多個 Web 應用程序池需要以同一個身份標識運行（例如：Network Service），那么運行在一個 Web 應用程序池中的代碼就可以使用 File System 對象來訪問屬于其他 Web 應用程序池的配置文件、Web 頁面等資源。這是因為當多個進程以 Network Service 身份運行時，我們無法既允許其中的某一個進程訪問某個文件，同時又禁止其他進程訪問同一個文件。
然而，IIS 7.0 為我們提供了隔離機制。在 IIS 7.0 中，每個 web 應用程序池都擁有一個 web 應用程序池配置文件，這個配置文件是在啟動應用程序池的過程中根據(jù)啟動情況自動生成的。默認情況下，這些隨機生成的配置文件將保存在 C:\inetpub\temp\appPools 文件夾中。每個 web 應用程序池都生成了一個附加的 SID（Security Identifier，安全標識），并且將這個 SID 注入到 w3wp.exe 進程中。應用程序池的配置文件是使用訪問列表進行訪問控制的，只允許使用了相關 SID 的那些進程訪問。因為每個 w3wp.exe 進程都擁有自己的 SID，所以每個應用程序池的配置文件都只能由一個擁有相同 SID 的進程訪問。

本文題目：配置應用程序池沙箱-創(chuàng)新互聯(lián)
本文來源：http://bm7419.com/article48/dsceep.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供自適應網(wǎng)站、網(wǎng)站維護、商城網(wǎng)站、企業(yè)建站、網(wǎng)站內鏈、移動網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)