Как изолировать сайты .Net, работающие в FullTrust

Question

В случае, когда на сервере IIS запущено несколько веб-сайтов, каковы современные рекомендации по защите каждого веб-сайта друг от друга?

Цель состоит в том, чтобы веб-сайт A не имел доступа к каким-либо ресурсам с веб-сайта B

Answer 1

Вдобавок ко всему, я запускаю их с разными учетными записями процессов и использую acls для ограничения доступа друг к другу, включая системные файлы и т. Д. Это будет считаться довольно стандартной практикой.

Очевидно, этотребуется отдельный пул приложений.

Answer 2

Обычно для этого используется одна общая учетная запись компьютера, которая может запускать страницы, и одна учетная запись пользователя на сайт, которая может читать ресурс только для связанного сайта.

Таким образом, каждый сайт имеет общую учетную запись компьютера, которая может его запускать и которая подключена к пулу, - это та, которой управляет и управляет компьютер.

И одна личная учетная запись отличается для каждого сайта.Когда пользователь подключается к сайту, iis назначает эту изолированную учетную запись, но при запуске компьютера он использует общую учетную запись компьютера.