Как вы уже видели в табл. 18.1, элемент <processModel> включает комбинацию имени пользователя и пароля. По умолчанию именем пользователя является machine, а паролем — AutoGenerate. Эта настройка автоматически выбирает учетную запись ASPNET, которая является учетной записью с низким уровнем привилегий, сгенерированной во время инсталляции ASP.NET. Естественно, пароль тоже генерируется при инсталляции, и, таким образом, является неизвестным (что на самом деле не представляет проблемы, поскольку пользователь ASPNET не будет применяться в интерактивных сеансах входа в систему).
Естественно, если вашему коду необходимы дополнительные права (и он часто должен обращаться к файлу, базе данных, ключу реестра и тому подобному), вы можете или предоставить эти права учетной записи ASPNET, или заставить ASP.NET использовать другую учетную запись. В некоторых ситуациях, например, при доступе к сетевым ресурсам, бывает необходимо создать отдельную учетную запись пользователя. Для этой цели можно ввести имя пользователя и пароль другого пользователя в элементе <processModel>, как показано ниже:
<processModel enable="true" ... userName="MyUser" password="{the@passwordl}" ... />
Естественно, тот факт, что имя пользователя и пароль не зашифровываются в этом файле, не может не огорчать. Более того, с элементом <processModel> невозможно зашифровать новую конфигурацию. К счастью, для шифрования подобных данных (а также параметров имени пользователя и пароля, хранящихся в конфигурационной записи <identity>) существует другой инструмент (его нужно загружать отдельно). Это инструмент aspnet_setreg.exe; вы можете загрузить его с Web-сайта Microsoft. Исполняющая среда .NET автоматически расшифровывает эту информацию. (Эта функциональная особенность была добавлена в исправление для версии ASP.NET 1.0 и включена в ASP.NET 1.1.)
Операционная система Windows Server 2003 была выпущена первой после запуска инициативы Trustworthy Computing Initiative (Инициатива надежных вычислений). Таким образом, IIS 6.0 является первым Web-сервером от Microsoft, разработанным с учетом параметров новых директив защиты, созданных этой инициативой. Эти директивы изменили весь процесс разработки по отношению к безопасности.
Фактически, IIS 6.0 является не просто обновлением продукта; это полностью переписанная версия продукта, в котором вопросы безопасности и надежности учитывались с самого начала разработки этого продукта. Базовые понятия, такие как Web-сайты, виртуальные каталоги и метабаза (которая в IIS 6.0 хранится в формате XML), остались прежними и были сконфигурированы аналогичным образом, а вот способ обработки запросов сервером существенно изменился, как можно видеть на рис. 18.5.
предыдущая следующая страница вначало главы оглавление
754