元素提供账户细节,仅当为启用模仿设置时使用这些细节。打开模仿设置意味着ASP.NET会运行在账户环境之下,当接收请求时由IIS验证此账户。如果配置IIS来允许匿名访问(站点的默认设置),那么其环境是IUSR账户的环境(或者是所规定的账户,如果改变它,IIS就为匿名访问使用此账户)。简单地在machine.config或web.config文件的<system.web>部分添加<identity impersonate=”true”>元素,意味着会在IIS匿名账户(IUSR_machinename)之下发生匿名访问。另一种可能情况是使用<identity>元素的userName和password以规定账户,我们希望ASP.NET资源运行在此账户之下。
注意的是,在<identity>元素中规定的设置仅使用于ASP.NET,而不适用于.NET Framework的其余部分。我们也可以考虑明智地使用最后的选项,其中密码必须以纯文本的形式存储在文件中。事实上,还有一点需要说明,<processModel>元素规定一个账户,当启用时,在其下运行工作器进程(例如,他不是在IIS6中的本机模式)。所有的线程起始于规定的账户。当启用模仿设置时,它们可以临时具备模仿的环境,调用RevertToSelf方法总是会返回进程账户。即使无Request环境,也会激发两种事件,比如Application_OnEnd,它们总是随进程账户身份运行,而不管模仿设置。
身份元素和个性化:目前有0条评论