locked
IIS6:アプリケーションプール アイデンティティ アカウントとは? RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ずっとLinux系サーバばかりで、IISはあまりわかりません。
    アプリケーションプール アイデンティティ アカウントとは、何でしょうか?

    「アプリケーションプール」の意味はだいたいわかります。「アプリケーションプール アイデンティティ」は、「アプリケーションプール」に付与された名前だということはわかります。しかし、なぜ&どのように「アプリケーションプール アイデンティティ」と「アカウント」が関係しているのかわかりません。

    また、サーバはアイルのInfinitoLUSIIS6)を利用していますが、コントロールパネルのファイル及びフォルダーのアクセス権を設定する画面では以下のような選択肢があります。

    User Type:
    ●Anonymous Web    ユーザー
    アプリケーションプール アイデンティティ アカウント
    認証されたFTPユーザー


    それぞれのUser Typeには、以下のようなカテゴリーがあります:
    読み取り
    書き込み
    実行

    それぞれのカテゴリーには、「許可」又は「拒否」のチェックボックスがあります。

    ここで、「アプリケーションプール アイデンティティ アカウント」のアクセス権を「読み取り」、「書き込み」及び「実行」を許可にした場合又は拒否にした場合、どのような影響が対象となるファイル、フォルダー又はサイトにあるのでしょうか?
    (アイルのサポートに連絡しても、サポートの人は専門家ではないため曖昧な回答しかもらえませんでした。)

    チェックボックスなので、「許可」と「拒否」の両方を選択することも可能ですが

    参考サイト等ありましたら、教えて下さい。

    よろしくお願いします。

    • 移動 Wang Huang 2012年10月1日 15:27 (移動元:Internet Information Services 5.x, 6.0 - 全般)
    2009年11月23日 11:04

回答

  • Question
    サインインして投票
    0
    サインインして投票
    Lushevaさん、はじめまして。フォーラムのご利用ありがとうございます。

    アプリケーションプール アイデンティティ アカウント というのは、ワーカー プロセスを実行するアカウントのことです。
    IIS6.0の初期設定では権限が制限されたアカウントでプロセスを実行することによってセキュリティリスクを低くしています。
    IIS 6.0 でアプリケーション プール ID を構成する
    http://technet.microsoft.com/ja-jp/library/cc757536%28WS.10%29.aspx

    権限についてはIIS5.0の情報ですが下記の記事が参考になると思います。Lushevaさんのサイトが該当フォルダでファイルを実行したり、
    ファイル書き込みを行う必要があるかなどを考慮して設定する必要があります。
    IISのセキュリティ・ポイント (外部サイト)
    http://www.atmarkit.co.jp/fwin2k/special/secseminar2003/wsseminar1_03.html

    設定画面自体はホスティングサーバー独自の設定画面のようなので、許可と拒否両方チェックした場合の挙動や
    どのようなアクセスコントロールが行われているのかはよくわからないです。。。

    一般論的なことしか回答できませんでしたが、参考になると幸いです。
    2009年11月26日 3:02

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    Lushevaさん、はじめまして。フォーラムのご利用ありがとうございます。

    アプリケーションプール アイデンティティ アカウント というのは、ワーカー プロセスを実行するアカウントのことです。
    IIS6.0の初期設定では権限が制限されたアカウントでプロセスを実行することによってセキュリティリスクを低くしています。
    IIS 6.0 でアプリケーション プール ID を構成する
    http://technet.microsoft.com/ja-jp/library/cc757536%28WS.10%29.aspx

    権限についてはIIS5.0の情報ですが下記の記事が参考になると思います。Lushevaさんのサイトが該当フォルダでファイルを実行したり、
    ファイル書き込みを行う必要があるかなどを考慮して設定する必要があります。
    IISのセキュリティ・ポイント (外部サイト)
    http://www.atmarkit.co.jp/fwin2k/special/secseminar2003/wsseminar1_03.html

    設定画面自体はホスティングサーバー独自の設定画面のようなので、許可と拒否両方チェックした場合の挙動や
    どのようなアクセスコントロールが行われているのかはよくわからないです。。。

    一般論的なことしか回答できませんでしたが、参考になると幸いです。
    2009年11月26日 3:02
  • Question
    サインインして投票
    0
    サインインして投票
    菊地俊介さん
    ご回答、ありがとうございました。

    参考にさせていただきます。
    2009年11月29日 10:27
  • Question
    サインインして投票
    0
    サインインして投票

    Lusheva さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    弊社 菊地のアドバイスが参考になられたようですので、[回答としてマーク] のチェックを付けさせていただきますね。

    今後とも TechNet Forum をよろしくお願いします。
    それでは。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年12月11日 4:57
    モデレータ