Dec
25
25
IIS_WPG和普通用户的一点区别
1 Comment | 1,252 views从Windows 2003出来到一个月前,我对Windows 2003是一无所知,只因为有了配置那台服务器的事情,我才开始接触这个陌生的系统,说实话,真出了不少问题,而出的最多的问题就在于这个权限的分配上面。
Windows 2003为了增强安全性,对权限进行了更严格的限制。在建立站点的时候,每一个用户对应一个单独的目录,只有对自己的站点下面的文件有相应的权限,这基本就可以解决文件访问的权限问题。然而这还没有完成权限的分配,因为我们忽略了一个用户IIS_WPG,这个用户是IIS操作文件的时候用到的一个用户,最常用的地方就是操作ACCESS数据库的时候,当然你也可以为单独的用户建立相应的程序池,不过那就太复杂了。
为用户访问的目录制定用户相应的权限,为IIS程序执行的文件制定IIS_WPG相应的权限,这样应该会比较安全一些,还有就是尽量不要用everyone为某些文件制定权限,这样会很不安全。以上是我的简单理解,也希望高手不吝指正。
