IIS 6 Betriebswissen: Anwendungen isolieren

Anwendungstrennung beim IIS 6

Beim IIS 6 kann jede Website eine oder mehrere Anwendungen hosten. Anwendungen lassen sich dabei in einem Pool aus Prozessen betreiben. Jeder dieser so genannten „Application Pools“ wird dabei über einen Namen identifiziert. Ein gegebener Pool wird von multiplen Arbeitsprozessen betrieben, ist unabhängig von anderen Pools konfigurierbar und läuft im Kontext eines frei definierbaren Benutzer-Accounts.

Die Konfiguration der Anwendungstrennung beim IIS 6 verfolgt drei unterschiedliche Ziele, die allerdings miteinander verquickt sind.

Es geht dabei um die Verlässlichkeit, die Sicherheit und die Performance der Anwendungen. Im Rahmen der Verlässlichkeit soll sichergestellt werden, dass ein Fehlschlagen einer Anwendung die anderen Anwendungen nicht betrifft. Die Sicherheitsmechanismen sollen bewirken, dass bösartiger Code, der trotz aller Sicherungsmaßnahmen von einer Webanwendung ausgeführt wird, keine Eintrittspunkte in andere Anwendungen findet. Mit den Performance-Mechanismen des Isolationsbetriebs kann der Administrator sicherstellen, dass die Ressourcen einer Anwendung so limitiert sind, dass alle Anwendungen parallel betrieben werden können: Ein einzelne Anwendung kann also zum Beispiel nicht die komplette CPU-Leistung des Systems für sich in Anspruch nehmen.

Dieser Beitrag beschäftigt sich in erster Linie mit den sicherheitsrelevanten Aspekten der Anwendungstrennung.