এটি একটি খুব ভাল প্রশ্ন এবং দুর্ভাগ্যক্রমে অনেক বিকাশকারী আইআইএস / এএসপি.নিট সুরক্ষা সম্পর্কে ওয়েব বিকাশকারী এবং আইআইএস স্থাপনের প্রসঙ্গে যথেষ্ট প্রশ্ন জিজ্ঞাসা করে না। সুতরাং এখানে যায় ....
তালিকাভুক্ত পরিচয় কভার করতে:
IIS_IUSRS:
এটি পুরানো আইআইএস 6 IIS_WPGগোষ্ঠীর সাথে সাদৃশ্যপূর্ণ । এটি একটি অন্তর্নির্মিত গোষ্ঠী যার সাথে সুরক্ষাটি কনফিগার করা রয়েছে যাতে এই গোষ্ঠীর কোনও সদস্য অ্যাপ্লিকেশন পুল পরিচয় হিসাবে কাজ করতে পারে।
IUSR:
এই অ্যাকাউন্টটি পুরানো IUSR_<MACHINE_NAME>স্থানীয় অ্যাকাউন্টের সাথে সাদৃশ্য যেটি আইআইএস 5 এবং আইআইএস 6 ওয়েবসাইটগুলির জন্য ডিফল্ট বেনামে ব্যবহারকারী ছিল (অর্থাত্ কোনও সাইটের বৈশিষ্ট্যের ডিরেক্টরি সুরক্ষা ট্যাবের মাধ্যমে কনফিগার করা এক)।
সম্পর্কে আরও তথ্যের জন্য IIS_IUSRSএবং IUSRদেখুন:
আইআইএস 7-এ বিল্ট-ইন ব্যবহারকারী এবং গ্রুপ অ্যাকাউন্টগুলি বোঝা
DefaultAppPool:
অ্যাপ্লিকেশন পুল পরিচয় বৈশিষ্ট্যটি ব্যবহার করে যদি কোনও অ্যাপ্লিকেশন পুলটি কনফিগার করা থাকে তবে একটি "সংশ্লেষিত" নামক অ্যাকাউন্টটি IIS AppPool\<pool name>পুল পরিচয় হিসাবে ব্যবহৃত হওয়ার জন্য ফ্লাইতে তৈরি করা হবে। IIS AppPool\DefaultAppPoolএক্ষেত্রে পুলের লাইফ টাইমের জন্য তৈরি একটি সংশ্লেষিত অ্যাকাউন্ট থাকবে । আপনি যদি পুলটি মুছে ফেলেন তবে এই অ্যাকাউন্টটি আর থাকবে না। ফাইল এবং ফোল্ডারে অনুমতি প্রয়োগ করার সময় এগুলি ব্যবহার করে যুক্ত করা আবশ্যক IIS AppPool\<pool name>। আপনি আপনার কম্পিউটার ব্যবহারকারী ম্যানেজারে এই পুল অ্যাকাউন্টগুলি দেখতে পাবেন না। আরও তথ্যের জন্য নিম্নলিখিত দেখুন:
অ্যাপ্লিকেশন পুল পরিচয়
ASP.NET v4.0: -
এটি হবে এএসপি.এনইটি ভি 4.0 অ্যাপ্লিকেশন পুলের অ্যাপ্লিকেশন পুল পরিচয়। DefaultAppPoolউপরে দেখুন ।
NETWORK SERVICE: -
NETWORK SERVICEঅ্যাকাউন্ট একটি বিল্ট-ইন উইন্ডোজ 2003 সালের চালু পরিচয় NETWORK SERVICEকম সুবিধাপ্রাপ্ত অ্যাকাউন্ট যার অধীনে আপনি আপনার আবেদন পুল এবং ওয়েবসাইটগুলি চালানো যেতে পারে। উইন্ডোজ 2003 পুলে চলমান একটি ওয়েবসাইট এখনও সাইটের অনামী অ্যাকাউন্ট (আইউএসআর_ বা আপনি বেনামে পরিচয় হিসাবে কনফিগার করেছেন যা কিছু) নকল করতে পারে।
উইন্ডোজ ২০০ to এর আগে এএসপি.নেটে আপনার কাছে এএসপি.এনইটি অ্যাপ্লিকেশন পুল অ্যাকাউন্টের অধীনে (সাধারণত NETWORK SERVICE) অনুরোধগুলি কার্যকর করতে পারে । বিকল্পভাবে আপনি স্থানীয়ভাবে ফাইলের <identity impersonate="true" />সেটিংয়ের মাধ্যমে সাইটের অজ্ঞাতনামা অ্যাকাউন্টটি ছদ্মবেশ দেওয়ার জন্য এএসপি.এনইটি কনফিগার করতে web.configপারেন (যদি সেটিংটি লক করা থাকে তবে machine.configফাইলের কোনও প্রশাসকের দ্বারা এটি করা দরকার )।
সেটিং <identity impersonate="true">শেয়ার্ড হোস্টিং পরিবেশের যেখানে ভাগ আবেদন পুল (আংশিক বিশ্বস্ত সেটিংস সাথে ছদ্মবেশ ধারণ অ্যাকাউন্টের unwinding প্রতিরোধ) ব্যবহার করা হয় খুবই সাধারণ বিষয়।
আইআইএস ..এক্স / এএসপি.নেট ছদ্মবেশ নিয়ন্ত্রণ এখন কোনও সাইটের প্রমাণীকরণ কনফিগারেশন বৈশিষ্ট্যের মাধ্যমে কনফিগার করা হয়েছে। সুতরাং আপনি পুল পরিচয়, IUSRবা একটি নির্দিষ্ট কাস্টম বেনামী অ্যাকাউন্ট হিসাবে চালানোর জন্য কনফিগার করতে পারেন ।
LOCAL SERVICE:
LOCAL SERVICEঅ্যাকাউন্ট একটি বিল্ট-ইন সেবা নিয়ন্ত্রণ ব্যবস্থাপক দ্বারা ব্যবহৃত অ্যাকাউন্ট। স্থানীয় কম্পিউটারে এটির সর্বনিম্ন সুবিধার সেট রয়েছে। এটির ব্যবহারের যথেষ্ট সীমিত সুযোগ রয়েছে:
লোকাল সার্ভিস অ্যাকাউন্ট
LOCAL SYSTEM:
আপনি এই সম্পর্কে জিজ্ঞাসা করেননি তবে আমি সম্পূর্ণতার জন্য যুক্ত করছি। এটি একটি স্থানীয় অন্তর্নির্মিত অ্যাকাউন্ট। এটির মোটামুটি সুবিধাগুলি এবং বিশ্বাস রয়েছে। এই পরিচয়ের অধীনে চলতে আপনার কোনও ওয়েবসাইট বা অ্যাপ্লিকেশন পুল কখনই কনফিগার করা উচিত নয়।
লোকালসিস্টেম অ্যাকাউন্ট
প্রস্তুতিতে:
অনুশীলনে কোনও ওয়েবসাইট সুরক্ষিত করার জন্য পছন্দের পদ্ধতির (যদি সাইটটি নিজস্ব অ্যাপ্লিকেশন পুল পায় - যা আইআইএস 7 এর এমএমসিতে একটি নতুন সাইটের জন্য ডিফল্ট) এর অধীনে চলতে হবে Application Pool Identity। এর অর্থ এর অ্যাপ্লিকেশন পুলের উন্নত সেটিংসে সাইটের পরিচয় সেট করা Application Pool Identity:
ওয়েবসাইটে আপনাকে এর পরে প্রমাণীকরণ বৈশিষ্ট্যটি কনফিগার করা উচিত:
বেনামে প্রমাণীকরণ এন্ট্রি রাইট ক্লিক করুন এবং সম্পাদনা করুন:
"অ্যাপ্লিকেশন পুল পরিচয়" নির্বাচিত হয়েছে তা নিশ্চিত করুন :
আপনি যখন ফাইল এবং ফোল্ডারের অনুমতিগুলি প্রয়োগ করতে আসেন তখন আপনি প্রয়োজনীয় অধিকারের জন্য অ্যাপ্লিকেশন পুলের পরিচয় দিন। উদাহরণস্বরূপ আপনি যদি ASP.NET v4.0পুলের অনুমতিগুলির জন্য অ্যাপ্লিকেশন পুল পরিচয় দিচ্ছেন তবে আপনি এক্সপ্লোরারের মাধ্যমে এটি করতে পারেন:
"নাম পরীক্ষা করুন" বোতামটি ক্লিক করুন:
অথবা আপনি ICACLS.EXEইউটিলিটিটি ব্যবহার করে এটি করতে পারেন :
আইক্যাকলস সি: \ wwwroot \ mysite / মঞ্জুরি "IIS অ্যাপপুল \ ASP.NET v4.0" :( সিআই) (ওআই) (এম)
... বা ... যদি আপনার সাইটের অ্যাপ্লিকেশন পুল বলা হয় BobsCatPicBlog:
আইক্যাকলস সি: \ wwwroot \ mysite / মঞ্জুরি "IIS অ্যাপপুল \ BobsCatPicBlog" :( সিআই) (ওআই) (এম)
আমি আশা করি এটি পরিষ্কার বিষয়গুলিকে আপ করতে সহায়তা করে।
হালনাগাদ:
আমি কেবল ২০০৯ সাল থেকে এই দুর্দান্ত উত্তরের দিকে ঝাঁপিয়ে পড়েছি যার মধ্যে বেশ কিছু দরকারী তথ্য রয়েছে, যা ভালভাবে পড়ার মতো:
'লোকাল সিস্টেম' অ্যাকাউন্ট এবং 'নেটওয়ার্ক পরিষেবা' অ্যাকাউন্টের মধ্যে পার্থক্য?