অ্যাপ্লিকেশন পুলের জন্য "অ্যাপ পুল পরিচয়" কী ভূমিকা পালন করে?

16

আইআইএস .5.৫ সুরক্ষার কথা বললে, আফাইক:

অ্যাপ্লিকেশন পুল পরিচয় সিদ্ধান্ত নেয় যে আমার ওয়েব অ্যাপ্লিকেশনটি কার হিসাবে চলছে।

প্রমাণীকরণের পদ্ধতিটি সিদ্ধান্ত নেয় যে ক্লায়েন্টরা কাকে স্বীকৃত।

আমার এইরকম একটি ভার্চুয়াল ফোল্ডার কনফিগার করা আছে:

  • সমস্ত ক্লায়েন্টদের আইওএসআর হিসাবে প্রমাণীকরণ করা উচিত এই প্রত্যাশার সাথে আমি বেনামে প্রমাণীকরণ ব্যবহার করি ।
  • আমি আইওএসআরটিকে ফোল্ডারটির পুরো নিয়ন্ত্রণ দেব।
  • আমার অ্যাপ পুল পরিচয়টি XXX অ্যাকাউন্ট হিসাবে সেট করা হয়েছে, এতে ফোল্ডারের কোনও অনুমতি নেই। (আমি ইচ্ছাকৃতভাবে এটি সেট)

তবে দেখা যাচ্ছে যে আমি সেই ফোল্ডারে থাকা ফাইলগুলি ব্রাউজ করতে পারি না। আমি একবার এই ফোল্ডারে অ্যাক্সেস করার জন্য XXX অ্যাকাউন্টকে অনুমতি দিই, জিনিসগুলি ভাল হয়ে যায়।

তাহলে বেনামে প্রমাণীকরণে অ্যাপ পুল পরিচয়টি কী ভূমিকা পালন করে? এটি সম্পূর্ণ অপ্রত্যাশিত যে ফোল্ডারটি অ্যাক্সেস করার জন্য আমাকে অ্যাপ পুল আইডেন্টিটি অ্যাকাউন্টের অনুমতি দিতে হবে। আমি ভেবেছিলাম বেনামে প্রমাণীকরণ যথেষ্ট হবে?

ধন্যবাদ।

iis  iis-7.5 
smwikipedia
সূত্র

উত্তর:

18

এখানে প্রচুর ওভারলোড শর্তাদি এবং আইআইএস 7 এবং 7.5 এর মধ্যে পরিবর্তন।

অ্যাপ পুল পরিচয় বনাম অ্যাপ পুল অ্যাকাউন্ট

অ্যাপ্লিকেশন পুল পরিচয় দিয়ে শুরু করা যাক (লোয়ারকেস আই, ওরফে অ্যাপ পুল অ্যাকাউন্ট ):

আমি এটি যেভাবে বলি, অ্যাপ্লিকেশন পুল অ্যাকাউন্টটি কোনও অ্যাপ পুল বুট করার জন্য ব্যবহৃত অ্যাকাউন্ট এবং অ্যাপ পুলটি অন্য কারও নকল না করে যখন সনাক্ত করে।

সুতরাং আপনি অ্যাপ পুলটি যেই পরিচয় দিন না কেন, এটি কনটেন্ট ফোল্ডারে ফাইলগুলি পড়তে সক্ষম হতে হবে : বিশেষত {তবে কোনও ওয়েবকনফাইগ ফাইলই সীমাবদ্ধ নয় (যা আইআইএস কনফিগারেশনের অংশ, এবং কী নিয়ন্ত্রণ করে) অ্যাপ পুলটি করতে চলেছে)।

যদি এটি কোনও ফোল্ডারে অ্যাক্সেস করতে না পারে, তবে ধরে নেওয়া হবে যে সেখানে একটি গুরুত্বপূর্ণ (গেম-চেঞ্জিং) ওয়েবকনফাইগ ফাইল থাকতে পারে এবং একটি ত্রুটি প্রদর্শন করবে। সুতরাং অ্যাপ পুল অ্যাকাউন্টে সমস্ত সামগ্রী ফোল্ডারে অ্যাক্সেস পড়তে হবে।

ApplicationPoolIdentity

অ্যাপ পুলের পরিচয় থেকে অ্যাপ পুল অ্যাকাউন্টটি (অ্যাপ পুলের পরিচয়) আলাদা করে কেন? কারণ বিশেষ-রাজধানী-ব্যবহৃত অ্যাপ্লিকেশনপুল আইডেন্টিটি একটি নতুন অ্যাকাউন্টের ধরণ - একটি পরিচালিত পরিষেবা অ্যাকাউন্ট - আইআইএস 7.5 / উইন্ডোজ 2008 আর 2 এ চালু এবং তৈরি করা হয়েছে, এবং উইন্ডোজ 2008 এসপি 2 থেকে পাওয়া যায় (তবে ডিফল্ট নয়)।

আইআইএস.নেটে অ্যাপ্লিকেশন পুল পরিচয় দেখুন

আপনি যখন জিইআইআই ব্যবহার করে আর 2 এর অধীনে কোনও ওয়েবসাইট তৈরি করেন:

  • সেই ওয়েবসাইটটি হোস্ট করার জন্য একটি অ্যাপ পুল তৈরি করা হবে এবং
  • অ্যাকাউন্টের ধরণটি নেটওয়ার্ক সার্ভিস (২০০৮ ডিফল্ট), লোকাল সার্ভিস বা লোকাল সিস্টেমের পরিবর্তে অ্যাপ্লিকেশনপুল পরিচয় হবে।

২০০৮ আরটিএম সহ, ডিফল্ট অ্যাপ পুল অ্যাকাউন্টটি ছিল নেটওয়ার্ক সার্ভিস প্লাস একটি অনন্য অ্যাপ্লিকেশন পুল পরিচয় / বৈধকরণকারী; নতুন আর 2 / এসপি 2 অ্যাপপুলআইডেন্টিটি অ্যাকাউন্টের ধরণটি একটি নেটওয়ার্ক-সার্ভিসের মতো অ্যাকাউন্ট (যেমন অফ-বক্স সংযোগ করার সময় কম্পিউটারটি হয়) তবে একই বাক্সের মধ্যে অন্য অ্যাপ পুলের ছদ্মবেশ রোধ করে।

পিছনে মূল প্রশ্ন:

  • অ্যাপ পুল অ্যাকাউন্টটি নির্ধারণ করে যে কখন আপনার অ্যাপটি অন্য কারও ছদ্মবেশ তৈরি করছে না এমন হিসাবে চালিত হয়

  • প্রমাণীকরণ পদ্ধতি বর্ণনা করে যে আপনি কীভাবে ক্লায়েন্টদের প্রমাণীকরণ করতে যাচ্ছেন (তাদের ছদ্মবেশ তৈরি করার জন্য)

  • বেনামী ব্যবহারকারীর অ্যাকাউন্ট সংজ্ঞায়িত যখন আপনি একটি অনুরোধ যা প্রমাণীকৃত নয় জন্য একটি ব্যবহারকারী ছদ্মবেশ ধারণ হিসাবে চালানোর জন্য চলুন যারা - IUSR যেমন একটি ব্যবহারকারী।

প্রসঙ্গত, আইআইএস 7.5 এর সাহায্যে আপনি বেনামি ব্যবহারকারীর অ্যাকাউন্টটি অ্যাপ্লিকেশন পুল পরিচয় (বেনামে প্রমাণীকরণ পদ্ধতির বৈশিষ্ট্য) হিসাবে সেট করতে পারেন যা কোনও প্রদত্ত ওয়েবসাইটের জন্য সামগ্রীকে আলাদা এবং সুরক্ষিত করতে আরও সহজবোধ্য করে তুলতে পারে।

নাম ফর্ম্যাটের জন্য আইআইএস অ্যাপপুল \ আপনারসাইট নাম ব্যবহার করে অনুমতি সেট করুন। ( এই পোস্টটি দেখুন )

TristanK
সূত্র
4

আপনি দুটি জিনিস দেখছেন, যা সাধারণত এএসপি.নেটে বিভ্রান্ত হয়:

  1. "ব্যবহারকারীর পরিচয়" - ব্যবহারকারীর অ্যাকাউন্টের প্রমাণীকরণের অ্যাকাউন্ট বা পরিচয় যা কিছুই না s বেনামে প্রমাণীকরণ কোনও ব্যবহারকারীকে ক্লায়েন্ট ব্রাউজারে কোনও ব্যবহারকারীর নাম এবং পাসওয়ার্ড চ্যালেঞ্জ না দিয়ে যে কোনও সরকারী সামগ্রীতে অ্যাক্সেস করার অনুমতি দেয়। আইআইএস-এ ডিফল্টরূপে প্রমাণিত হয়ে যায় এমন বেনামে আইওএসআর অ্যাকাউন্টটি পাবলিক ওয়েবসাইটের সামগ্রীতে অ্যাক্সেস প্রয়োগ করে। এটি অন্তর্নিহিত IIs বা ASP.NET পরিষেবাদি দ্বারা ব্যবহৃত প্রক্রিয়াগুলি বা সংস্থানগুলিকে প্রভাবিত করে না।
  2. "অ্যাপ্লিকেশন পরিচয়" - এটি সার্ভারের প্রকৃত "উইন্ডোজআইডেন্টিটি" অ্যাকাউন্ট যা আসলে আইআইএস এবং এএসপি.এনইটি পিছনে চলে, এটি অ্যাপ্লিকেশন পুল পরিচয় অ্যাকাউন্ট যা আইআইএস দ্বারা পুলকে নির্ধারিত এবং এএসপি.নেটকে দেওয়া হয়। আপনার এএসপি.এনইটি প্রক্রিয়াটি ডিফল্টরূপে এই অ্যাপ্লিকেশন পুল পরিচয় অ্যাকাউন্টের (IIs সংস্করণ 7.5+ এ ভার্চুয়াল অ্যাকাউন্ট নামে পরিচিত) অধীনে চলে।

ব্যাখ্যা: প্রথমে, এএসপি.নেট-এ "প্রমাণীকরণ" কেবলমাত্র ওয়েবকনফাইগের একটি ইভেন্ট সেটআপ যা কোনও নির্দিষ্ট অ্যাকাউন্টে লগ ইন করে যা আইআইএস দ্বারা এএসপি.এনইটি-তে ব্যবহারকারী টোকেন হিসাবে সরল এইচটিটিপি কনটেক্সট অবজেক্ট হিসাবে পাস হয় ... অর্থাত্ বর্তমান ব্যবহারকারীর বর্তমান অধিবেশন বা প্রসঙ্গ। এটি আসলে উইন্ডোজআইডেন্টিটি পরিবর্তন করে না যা এএসপি.এনইটি প্রসেস চালাচ্ছে, এটিতে কেবল কোনও ব্যবহারকারী আইডি টোকন দেয়। এইচটিটিপি কনটেক্সট ব্যবহার করে, আপনার কোড সেই ওয়েবসাইটের আইডি বা নামটি আপনার ওয়েবসাইটের বিভিন্ন বিভাগে ডাটাবেস অধিকার সংরক্ষণ করতে ব্যবহার করতে পারে। তবে এটি এএসপি.এনইটি দ্বারা ফাইল অ্যাক্সেসকে প্রভাবিত করবে না কারণ এটি III এর অধীনে ASP.NET চালিত প্রকৃত অ্যাপ্লিকেশন "প্রক্রিয়া" অ্যাকাউন্টের পরিচয়কে প্রভাবিত বা পরিবর্তন করে না।

এটি "ছদ্মবেশী" না করা অবধি না ঘটে যা এএসপি.এনইটি কে III এর মাধ্যমে যা কিছু টোকন দিয়ে যায় তা ছদ্মবেশে তৈরি করতে এবং তারপরে সেই অ্যাকাউন্ট আইডির অধীনে চালনা করতে বলে। আপনি নিজের ওয়েবকনফাইগে নকলটি সেট করতে পারেন। আপনি যখন এএসপি.এনইটিতে ছদ্মবেশটি সক্রিয় করেন তখন উইন্ডোজআইডেন্টিটি আইআইএস থেকে এএসপি.এনইটি-তে যা যাচাই করা অ্যাকাউন্টে কর্মী প্রক্রিয়ায় পরিবর্তিত হয় এবং তারপরে আপনি সেই ব্যবহারকারীর অ্যাকাউন্টটি কী অধিকার নির্ধারণ করেন তার ভিত্তিতে অবশ্যই ফাইল অ্যাক্সেস করতে পারবেন। এটি যখন অস্থায়ী হয় এবং এএসপি.এনইটি তার ডিফল্ট প্রক্রিয়া পরিচয়টিতে ফিরে যেতে পারে যা বর্তমান II সংস্করণে আবার কোনও অ্যাপ্লিকেশন পুলকে দেওয়া অ্যাপ্লিকেশন পুল পরিচয় অ্যাকাউন্টে ফিরে যেতে পারে vert

যখন আইআইএসগুলি কেবল এএসপি.নেটে কোনও স্পষ্ট প্রমাণীকরণ সেট না করে সরল বেনামে ব্যবহারকারীর অ্যাকাউন্টটি ব্যবহার করে, আইআইএস ডিফল্টরূপে ওয়েবসাইটটির নির্ধারিত অ্যাপ্লিকেশন পুলের অ্যাপ্লিকেশন পুল পরিচয় অ্যাকাউন্টে শুরু হয় এবং এএসপি.এনইটি এবং এটি চালিত কর্মী প্রক্রিয়াতে দেয়। এই অ্যাপ্লিকেশন পুল পরিচয় অ্যাকাউন্ট আইআইএসের জন্য সমস্ত অনুরোধগুলি প্রক্রিয়া করে এবং সেই সাইটের জন্য এএসপি.নেট চালায়।

যখন আইআইএসগুলি এই সেটআপের অধীনে শুরু হয় এবং কোনও ব্যবহারকারীর দ্বারা অ্যাক্সেস করা হয়, এটি আসলে অনামী আইওএসআর অ্যাকাউন্টটি ডিফল্টরূপে পর্দার পিছনে প্রমাণীকরণ করে যা ওয়েব পৃষ্ঠাগুলি এবং অন্যান্য মৌলিক সংস্থানগুলিতে অ্যাক্সেস নির্ধারণ করে। তবে সেই অ্যাকাউন্টটি এএসপি.নেটে পাস করা হয়নি। এবং এটি অ্যাপ্লিকেশন পুল পরিচয় আইআইএস চালায় এবং এএসপি.এনইটি এর অধীনে কোনটি প্রভাবিত করে না।

যদি আপনি নিজের ওয়েবকনফিগকে "সত্য" হিসাবে ইমারসোনেট সেট করেন এবং আপনি জনসাধারণের অ্যাক্সেসের জন্য আইআইএস-এ ডিফল্ট বেনামে আইউএসআর অ্যাকাউন্টটি ব্যবহার করছেন এবং আপনি ওয়েবকনফিগের বেনামে স্বাক্ষরকারী স্পষ্টরূপে সেট করেছেন (উইন্ডোজ ব্যবহারের পরিবর্তে) বা অন্যান্য লগইন অ্যাকাউন্ট), IIs অ্যাপ্লিকেশন পুল পরিচয় এবং টস আউট করবে এবং এএসপি। নেট উভয়ই এখন তাদের বেনামে আইওএসআর সত্যায়িত এবং ছদ্মবেশী অ্যাকাউন্ট হিসাবে তাদের অ্যাপ্লিকেশন প্রক্রিয়া চালাবে।

আপনি যখন এএসপি.এনইটি করেন এবং এর প্রক্রিয়াগুলি এখন আইইউএসআর অ্যাকাউন্টের অধীনে চলবে .... অর্থাৎ এএসপি.নেটের অ্যাপ্লিকেশন প্রক্রিয়াটি তার উইন্ডোজআইডেন্টিটি অ্যাকাউন্টটি আইউএসআর অ্যাকাউন্ট হিসাবে চালাবে। আপনি এখন সেই অনামী আইওএসআর অ্যাকাউন্টে এবং যে ফোল্ডারগুলিতে সেই অ্যাকাউন্টটি অ্যাক্সেস করতে চান তাতে রিড / রাইটিং অ্যাক্সেস প্রয়োগ করতে পারেন। (দ্রষ্টব্য: তবে ডিফল্ট প্রক্রিয়া অ্যাকাউন্ট, পুলের জন্য অ্যাপ্লিকেশন পুল অ্যাকাউন্ট, সেই ফোল্ডারগুলিতে অধিকার যোগ করার বিষয়ে নিশ্চিত হন That এটি মাইক্রোসফ্টের সুপারিশ অনুসারে)

শুভকামনা!

স্টকলি
সূত্র
2

খেলতে দুটি প্রমাণীকরণ প্রসঙ্গ রয়েছে। ওয়েব সার্ভার প্রক্রিয়া (এটি আপনার ওয়েব অনুরোধগুলি পরিচালনা করে) অ্যাপ পুল পরিচয় ব্যবহারকারী হিসাবে চালিত হয় runs আপনার ভার্চুয়াল হোস্টের জন্য যখন একটি অনুরোধ আসে, অ্যাপ্লিকেশন পুলটি নির্দিষ্ট সাইটের "বেনামে প্রমাণীকরণ শংসাপত্রগুলি" তালিকাভুক্ত ব্যবহারকারীকে নকল করে - ডিফল্ট আইওএসআর দ্বারা।

আপনার ওয়েবসাইটের মধ্য থেকে চলমান যে কোনও স্ক্রিপ্ট আইওএসআর হিসাবে চলবে, তবে লগিং এবং অন্যান্য কিছু ফাংশন অ্যাপ পুল ব্যবহারকারী হিসাবে চলবে (ডিফল্ট নেটওয়ার্ক পরিষেবা অনুসারে - যদিও এটি একটি বিশেষ ভার্চুয়াল অ্যাপ পুল ব্যবহারকারী ব্যবহার করার জন্য সম্প্রতি পরিবর্তন করা হয়েছে)। অ্যাপ্লিকেশন পুল পরিচয় (নেটওয়ার্ক সার্ভিস) আপনার স্ক্রিপ্টে নিয়ন্ত্রণ হস্তান্তরিত হওয়ার আগে অনুরোধ স্ট্যাকটিতে নির্দিষ্ট চেক করা হয়ে যাওয়ার সাথে আপনার ডিরেক্টরিতে ফাইলগুলি তালিকাবদ্ধ করতে সক্ষম হওয়া প্রয়োজন।

পুল প্রতি একটি সাইট চালানো ভাল অনুশীলন, এবং আপনার ওয়েবসাইটের নামবিহীন ব্যবহারকারীর মত একই ব্যবহারকারী হিসাবে চালানোর জন্য অ্যাপ পুল পরিচয় সেট করুন। বেনামে ব্যবহারকারীর প্রসঙ্গ (আইইউএসআর) কেটে ফেলা এবং অ্যাপ পুল পরিচয়টি নিজেই তাদের জন্য সুবিধা বাড়ানো সম্ভব।

স্টিভ মায়েন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.