Ich versuche, einen Aspekt der IIS-Sicherheit zu verstehen, den ich nicht herausfinden kann. Ich habe eine interne Anwendung (nicht im Internet), die unter IIS ausgeführt wird.
Dieser bestimmten Anwendung ist ein App-Pool zugeordnet, der als bestimmter Benutzer (Administrator des Servers) ausgeführt wird. Die für die Standardwebsite festgelegte Authentifizierungsmethode ist die anonyme Authentifizierung mit einem bestimmten Benutzersatz (auch ein Administrator des Servers). Zum größten Teil verstehe ich diese Sicherheit.
Was ich nicht verstehe, ist, wenn Sie zu den erweiterten Einstellungen der Standardwebsite gehen, gibt es Anmeldeinformationen für physische Pfade und Anmeldeinformationen für physische Pfade. Derzeit ist hier nichts eingestellt.
Was wäre der Grund, hier Anmeldeinformationen festzulegen?
Was ist der Unterschied zwischen den Anmeldetypen (Anonym und Pfadanmeldeinformationen)?