Любой код, работающий в пуле приложений, выполнит использование, что идентификационные данные а не аутентифицируемый пользователь, но сервер IIS будут использовать прошедший аутентификация, чтобы проверить, что у пользователя на самом деле есть доступ к файлам, подаваемым из каталога и установить владение на новых файлах, созданных тем пользователем.
Любой доступ к базе данных бэкенда через, например, код .NET произошли бы под пулом приложений все же.