Windows Server 2008の新機能を提供してくれますお互いのリソースプロセスと個々の仕事ように、この新機能は、業務プロセスに注入され、組み込みのWindowsユーザー固有の情報を補足し、Windowsのセキュリティトークンを許可します隔離。
IISの以前のバージョンを使用して、いつ、時にはそれが互いに異なるWebアプリケーションプール分離することは困難です。複数のWebアプリケーションプールは、同じIDで実行する必要がある場合(例:ネットワークサービス)を、その後、あなたは他のプロファイルに属するWebアプリケーションプールにアクセスするためのWebアプリケーションプールのコードでファイルシステムオブジェクトを使用することができます実行し、 Webページやその他のリソース。ネットワークサービスのアイデンティティを実行している複数のプロセスが、私たちは、同じファイルにアクセスしてから、他のプロセスを防ぐと同時に、ファイルにアクセスするには、特定のプロセスを許可することはできませんときからです。
しかし、IIS 7.0は、私たちのために隔離メカニズムを提供します。IIS 7.0では、各Webアプリケーションプールは、Webアプリケーションプールの設定ファイルを持って、コンフィギュレーション・ファイルが自動的に開始状況に基づいて生成されたアプリケーションプールを開始するプロセスです。デフォルトでは、これらのランダムに生成された設定ファイルは、Cに保存されます:\のinetpub \ TEMP \アプリケーションプールフォルダを。各Webアプリケーションプールは、追加のSID(セキュリティ識別子、セキュリティ識別)を生成し、及びSIDはw3wp.exeのプロセスに注入されます。アプリケーションプールの設定ファイルは、SIDの訪問の使用に関連するプロセスのみを許可する、アクセス制御のためのアクセスリストを使用することです。W3wp.exeプロセスは、それぞれ独自のSIDを持っているので、各アプリケーションプールの設定ファイルは、同じSIDに一つだけのプロセスへのアクセスによって所有されているので。
