理解できないIISセキュリティの側面を理解しようとしています。IISで実行される内部(インターネット上ではない)アプリケーションがあります。
この特定のアプリケーションには、特定のユーザー(サーバーの管理者)として実行されるアプリケーションプールが関連付けられています。デフォルトのWebサイトに設定されている認証方法は、特定のユーザー(サーバーの管理者でもある)が設定された匿名認証です。したがって、大部分はこのセキュリティを理解しています。
私が理解していないのは、デフォルトのWebサイトの詳細設定に移動すると、物理パスの資格情報と物理パスの資格情報のログオンタイプがあることです。現在ここでは何も設定されていません。
ここで資格情報を設定する理由は何ですか?
ログオンの種類(匿名とパスの資格情報)の違いは何ですか?