在 NT AUTHORITYNETWORK SERVICE 下執行池是否安全？

我通常會創建一個受限權限使用者並在其下執行該程序，但 2008 年在 IIS7 下自動創建的池使用此帳戶這一事實讓我認為這是非常安全的，而且可能比我創建的更安全？來自 Redmond 的整個 Secure By Default 推動將讓我相信情況就是如此。

是的，它是安全的。服務和服務帳戶安全規劃指南

還有一件事。最好使用本地服務帳戶（不要與本地系統帳戶混淆！）。它在本地伺服器上與網路服務具有相同的權限。但沒有網路權限。網路服務可以通過電腦帳戶（如認證使用者）的權限訪問網路資源。

更新1（回複評論）：

據我所理解。這兩個選項都可以。您的應用程式碼未在應用程序池標識下執行（預設情況下）。但是在對您的站點進行身份驗證的使用者的身份下。或者，如果允許匿名使用者，則為 iuser_computername 帳戶。應用程序池身份之所以重要，是因為您可以通過程式碼，因此註入他的程式碼的攻擊者也可以將您的應用程序的身份更改為應用程序池身份。

也就是說，還有更多的複雜情況無法發布。

引用自：https://stackoverflow.com/questions/367180