'WINDOWS/IIS'에 해당되는 글 31건

  1. 2012/07/03 [IIS] 응용 프로그램 풀 구성(3):응용프로그램 ID 구성 (395)
  2. 2012/07/03 [IIS] 응용 프로그램 풀 구성(2):응용프로그램 상태 및 성능 구성
  3. 2012/07/03 [IIS] 응용 프로그램 풀 구성(1):WORKER PROCESS의 Recycling구성
  4. 2011/02/10 Windows Server 2008 FTP 구축 및 설정
  5. 2011/01/19 window 2008 iis 오류 메세지 표시하기
  6. 2010/07/05 Window 2008 SSL 설치 및 설정 방법
  7. 2009/12/16 IIS 프로그램 버퍼링 제어하기
  8. 2009/09/23 FTP 방화벽 관련 테스트
  9. 2009/06/15 응용 프로그램 풀에 다중 작업자 프로세스 구성하기
  10. 2009/06/10 WebKnight 에러 종류 / 해결방법
  11. 2009/03/03 Response 버퍼 제한 초과됨
  12. 2008/12/03 위 문제는 Webknight 웹 방화벽에서
  13. 2008/10/10 ASP에서 네트웍 드라이브를 사용하기 위한 셋팅
  14. 2007/08/17 IIS 6.0에 다중 SSL을 설치하는 방법은
  15. 2007/08/10 iis 상태 코드
  16. 2007/06/04 Windows 2003 Server SP1 Firewall Modification for Passive or PASV FTP Connections
  17. 2007/03/27 WebKnight 사용법
  18. 2006/10/25 Installing AWStats on IIS 6.0 – Version 2.0
  19. 2006/08/25 iis 6.0 Vs iis 5.0
  20. 2006/08/07 추적 로그
  21. 2006/08/01 2003 격리 ftp 사이트 생성
  22. 2006/08/01 웹변조 관련 글
  23. 2006/08/01 abcUpload 사용정리 (1)
  24. 2006/08/01 ABCUpload 용량 제한 설정
  25. 2006/08/01 SiteGalaxyUpload 용량에러...
  26. 2006/08/01 FTP 서버 구성시 IPSec 설정은 어떻게 하는가?
  27. 2006/08/01 [IIS 활용편]내 웹 서비스 얼마나 많은 사용자가 접속 하는가
  28. 2006/08/01 IIS 5.0 설치부터 설정 방안 백서
  29. 2006/08/01 IIS 웹로그를 DB에 넣는 방법 소개
  30. 2006/07/31 웹 서비스 문제점 해결은 어떻게 하는가? ①

[IIS] 응용 프로그램 풀 구성(3):응용프로그램 ID 구성

WINDOWS/IIS 2012/07/03 21:45

응용프로그램 단위로 프로세스 실행 계정을 할당할 수 있다.

웹 응용프로그램의 성격에 따라 worker process 계정을 달리 하여 응용프로그램의 권한을 유기적으로 관리할 수 있다
또한 각각 다른 계정으로 실행되는 worker process 를 작업관리자의 프로세스 항목에서도 쉽게 식별 할 수 있어
어떤 worker process 가 프로세스를 많이 차지하는 지 등의 모니터링을 쉽게 할 수 있다.



응용프로그램의 worker process 를 어떤 계정 권한으로 실행할지 결정

기본 : Network Service (제한된 권한)

1.미리 정의된 보안 계정
   미리 정의된  Network Service, Local Service, Local System 계정 선택
2.보안 계정 구성
   다른 계정 사용
   계정은 IIS_WPG 그룹의 멤버여야 함

별도의 계정을 만들어 그 계정을 사용할때 주의 할 점은 그 계정이 실행하여야 하는 응용프로그램의 권한을 먼저 확인 해 보는 것이다. 기본적으로 ASP.NET 의 Temp 폴더 및 그외 임시 실행 폴더의 액세스 권한을 확인 하고 별도의 권한체계가 있다면 이 역시 이 계정에 부여 할지 고려 되어야 한다.

아래와 같은 사항을 점검하자
 
 
= 사용자 지정 계정 사용 =

A. 전역적 지정
    machine.config 에 processModel 섹션에 다음을 수정
    enable = “true” , userName=“domain\user”, password=“비밀번호”

B. 풀별 지정

1. IIS_WPG 그룹의 멤버여야 함

2. %installroot%\ASP.NET 임시 파일 디렉터리에 읽기/쓰기 권한 부여
   (동적으로 컴파일 되는 출력을 위해 사용)  ex:C:\WINDOWS/Microsoft.Net/…

3. %temp% 디렉터리에 읽기/쓰기 권한 부여
   (컴파일러에서 동적 컴파일을 수행하는 동안 사용) ex:C:\WINDOWS\Temp

4. 다음 디렉터리에 읽기 권한 부여
    - 응용프로그램 디렉터리
    - 전역 어셈블리 캐시(%windir%\assembly)
    - 웹사이트 루트 디랙터리
    - %installroot% 계층. 시스템 어셈블리에 액세스 하기 위해 필요

5. 기타 폴더(사용자 지정 로그를 저장하는 폴더등에 적합한 권한 부여)

6. 적용
   바로 적용 : 풀을 재시작.   

Comment 395