在任何运行多个应用或站点的IIS Web服务器上，IIS的Web应用池都是一个值得实施的功能。因为它能将多个应用彼此隔离，即使它们位于同一个服务器上。它能提高服务器和运行在其上应用的整体可靠性，并且同样能用于提高安全性。

    一个应用池是由按照URL定义的一个或多个应用构成的组，共享同样的工作进程。工作进程运行web站点。每个应用池拥有一个或多个工作进程。这些工作进程对于应用池来说是唯一的且不会跨应用池共享。

    由于每个工作进程作为一个单独的实例运作，它提供了一个进程边界，使在应用池中的单个应用不会受到其它池问题的影响。如果某个应用崩溃或是内存泄漏，它不会影响到在其它应用池中的站点，因为每个应用池拥有自己的工作进程和服务器资源。

    多个应用池能同时运行，根据资源使用率对其进行不同的配置，甚至可以在一段静止期后关闭直到再次需要它。CPU监控能预防某个站点耗尽服务器的CPU，且工作进程循环地更换应用在内存中的实例，这有助于让有问题的应用保持顺利地运行，同时减小问题的发生，比如内存泄漏。

    多个应用池不仅增加了应用的可用性，它们还有助于安全性。例如，你可能想为需要更高安全级别的每个应用创建单独的应用池，同时允许需要较低安全级别的多个应用共享同一个应用池。这种类型的配置让你充分使用应用池的身份，这允许你以唯一的虚拟帐户来运行应用池，而不用必须创建和管理域或本地帐户，后者对于建立理想的特权访问级别来说通常是乏味和不适用的。

    默认情况下，工作进程以本地的NetworkService帐户运行，它是在Windows中内建立的具有相对较低特权的身份。尽管以较低特权的帐户运行服务是一项好的安全实践，但许多Windows的系统服务同样使用这个帐户。任何以NetworkService身份运行的服务都可能访问它拥有的其它服务。一个IIS工作进程通常运行定制的代码如ASP.NET和PHP，它们应该通过使用不同的应用池身份来和其它的Windows系统服务分隔开来。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。