Barındırma ve Kalıcılık İçin Güvenlik Sağlama
Kalıcılık deposu Windows Server AppFabric mimarisinin temel bir parçasıdır. Bu depo, Windows Workflow Foundation (WF) örneklerinin yürütmenin çeşitli aşamalarından geçerken dayanıklılıklarını destekler. AppFabric yönetim araçlarını kullanarak kalıcı iş akışı hizmet örneklerini yönetebilirsiniz. Yönetim araçlarını çalıştıran AppFabric kullanıcılarının yanı sıra çalışma zamanındaki uygulamalara, kalıcılık deposundan veri okuma ve bu veri deposuna yazma izinleri vermeniz gerekir. Kalıcılık deposuna erişimi aynı zamanda hem yönetim hem de uygulama kapsamı düzeylerinde denetlemeniz gerekir.
Önemli bir güvenlik konusu uygulama barındırma işleminin nerede gerçekleştirildiğidir. Uygulama yalıtımı, verileri görülmeye veya diğer uygulamalar tarafından erişilmeye karşı korur. Ayrıca, kaynakların aşağı akış erişimi için uygulama kimliğinin denetlenmesi AppFabric güvenlik modelinin temel bir parçasıdır. Bu kimlik, uygulamanın kalıcılık deposuna erişmeyi denerken kullandığı güvenlik sorumlusunu etkiler.
Barındırma ve kalıcılık işlemlerinin ikisi de hem uygulama hem de yönetim kapsamlarına girer ve her bir alandaki güvenliği farklı bir şekilde sağlanmalıdır. Farklı güvenlik gruplarına dahil olunması, belirli izinler atanmasını gerektirebilir. Uygulama güvenliği kapsamı, bir uygulamanın çalışma zamanında sahip olduğu izinleri etkiler ve Uygulama Sunucusu Kullanıcıları kavramsal rolüne karşılık gelir. Yönetim güvenliği kapsamı, yöneticinin ve sistem hizmetlerinin yürütebileceği araçları ve ilgili işlemleri etkiler. Bu izinler, Uygulama Sunucusu Yöneticileri ve Uygulama Sunucusu İşletmenleri kavramsal rolleri ile eşlenir.
Kalıcılık Verilerinin Güvenliğini Sağlama
Bir hizmetin örneği kalıcı hale getirildiğinde, sistem durumu kalıcılık deposuna kaydedilir. Uygulamalar genellikle kişileri tanımlamak amacıyla kullanılan bilgileri veya diğer gizli verileri toplar ve iletir. Hizmet kalıcı hale getirildiğinde uygulama durumuna bu veriler eklenirse, veriler kalıcılık deposuna kaydedilir. Birden çok sunucu, site ve uygulama tek bir kalıcılık deposunu paylaşabilir. Büyük bir ortamda bir hizmetin binlerce olası örneğinin etkinlik durumunu yönetmeyi kolaylaştırmak için kalıcılık verileri tasarım gereği depoyu paylaşan sunucu ve siteler üzerinde birleştirilir. Bu işlem, hizmetin örneği bir AppFabric sunucusu üzerinde çalışmaya devam ederken kalıcılığının sağlanmasına ve yük dengeleme ölçütleri açısından gerekiyorsa başka bir sunucu üzerinde devam ettirilmesine olanak tanır.
Veriler kalıcılık deposunda depolandıktan sonra, AS_Administrators veritabanı rolünün tüm üyeleri ile SQL Server sysadmin ve dbo rollerinin tüm üyeleri tarafından görülebilir. Kalıcılık verileri yanlışlıkla veya yanlışlıkla veya kasıtlı olarak açığa çıkarılabileceğinden, izinleri doğru yöneterek bu riski ortadan kaldırmak için gerekeni yapmalısınız.
Kalıcılık deposundaki verilerin güvenliği şu yollarla sağlanabilir:
Farklı kalıcılık depolarını kullanın. Depoyu oluşturmak için AppFabric cmdlet'lerini ve onu yapılandırmak için AppFabric Kalıcılık Veritabanı Yapılandırması sayfasını kullanarak aynı veya farklı sunucu üzerinde alternatif bir kalıcılık deposu oluşturup yapılandırabilirsiniz. Daha sonra belirli uygulamaları yalnızca bu depoyu kullanacak biçimde yapılandırabilirsiniz. Bu işlem, belirtilen uygulamalara başka hiçbir uygulamanın erişemeyeceği özel bir kalıcılık veri deposu sağlar.
Kalıcılık ve izleme deposunu iki ayrı depo halinde ayırın. Varsayılan olarak kalıcılık ve izleme depolarının her ikisine ait tablo ve varlıklar yükleme sırasında DefaultApplicationServerExtensions deposunda oluşturulur. Bir depoyu yalnızca kalıcılığa, diğerini de yalnızca izlemeye ayırabilirsiniz. Bu işlem, hem yönetim hem de uygulama kapsamlarındaki uygulamaları ve kullanıcıları tek bir ikili depoya erişmekten, yani hem kalıcılık hem de izlemeye yönelik tüm tablolara erişmekten alıkoyar.
Windows gruplarını ve SQL Server rollerini kullanın. SQL Server kalıcılık deposuna erişim SQL Server veritabanı rolleri aracılığıyla gerçekleştirilir. Örnek deposunun açılışı sırasında, yönetici Örnek Deposu Kullanıcıları, Örnek Deposu Okuyucuları ve Örnek Deposu Yöneticileri SQL rolleri içine Windows Gruplarını ekleyebilir. Windows gruplarını ve SQL Server rollerini kullanarak kalıcılık depolarındaki verilerin güvenliğini sağlama hakkında daha fazla bilgi için bkz. Kalıcılık Depoları İçin Güvenlik Yapılandırması.
Kalıcılık özelliklerini yönetin. Kalıcılık özelliklerini belirli bir iş akışı hizmetine, uygulamadaki tüm iş akışı hizmetlerine, Web sitesindeki tüm uygulamalara veya sunucudaki tüm Web sitelerine yönelik olarak etkinleştirmek veya devre dışı bırakmak için AppFabric tarafından IIS Yöneticisi'ne eklenen uzantıları kullanabilirsiniz. Daha yüksek düzeyde bir kalıcılık ilkesi tanımlayabilir ve IIS'deki tüm alt düzeylerin ve WAS hiyerarşisinin o ilke ayarlarını devralmasını sağlayabilirsiniz.
Farklı uygulama havuzu kimliklerini kullanın. IIS uygulama havuzları için farklı kimlikleri kullanarak, SQL Server izinlerini kalıcılık deposunun tamamı için veya içindeki her bir varlık için ayrı ayrı kısıtlayabilir ya da genişletebilirsiniz. Bu, IIS ve SQL Server düzeylerinde gerçekleştirilen ayrıntılı bir güvenlik yöntemidir ve AppFabric araçları tarafından doğrudan desteklenmez.
Barındırma Güvenliğini Sağlama
Olay Toplama hizmeti ve İş Akışı Yönetimi hizmeti gibi yüksek ayrıcalıklı AppFabric yönetim kapsamı hizmetlerini düşük ayrıcalıklı uygulama kapsamındaki çalışan uygulama işlemlerinden ayırmak için işlem yalıtımı kullanılır. AppFabric hizmetleri yönetim kapsamı içerisinde çalışır ve ilgili izleme ve kalıcılık depolarına tam erişimleri vardır. Tüm çalışan uygulama işlemleri ve kullanıcılar uygulama kapsamında, normalde uygulama havuzu kimliği bağlamında çalışırlar.
Uygulama kapsamında, daha fazla barındırma yalıtımı daha ayrıntılı bir güvenlik görünümü verir. Uygulama, tümü aynı işlem içinde çalışan bir veya daha fazla .NET Framework hizmeti içerir. Bu .NET Framework hizmetlerinin birbirlerine karşı güvenliğini sağlamak için hizmetler farklı AppDomains bağlamında yürütülebilirler. .NET Framework işlemi, her biri uygulamaların yürütüldüğü bir yalıtılmış ortam olan bir veya daha fazla .NET Framework AppDomains içerir. IIS uygulama havuzu içinde eşzamanlı olarak çalışan, uygulama havuzunu paylaşacak şekilde yapılandırılmış bir veya daha fazla uygulama olabilir. Dolayısıyla AppDomains, tüm kaynaklarıyla birlikte başka bir işlemin ek yükünü oluşturmak zorunda kalmadan yürütme yalıtımı uygulamanın basit bir yoludur.
Daha fazla yalıtılmış bir barındırma çözümüne ihtiyacınız varsa her bir uygulamayı kendi uygulama havuzu içinde kendi kimliğiyle çalışacak şekilde yapılandırın. Bu, kalıcılık deposuna erişen uygulamalara farklı kimlikler vermenin bir yoludur. IIS, bu kimliklerin tümünü çalışma zamanında IIS_IUSRS Windows güvenlik grubuna yerleştirir. Ayrı bir işlem alanında çalışmak, verilen uygulamanın koduna veya verilerine başka hiçbir uygulamanın erişememesi anlamındaki bir güvenlik bakış açısıyla, ayrı bir uygulama etki alanında çalışmaya hemen hemen özdeştir. Her işlemin CPU'da kendisine ait bir yeri olduğundan, ek işlemlerle birlikte yeni işletim sistemi kaynakları ek yükü geldiğine ve işlemci üzerinde bağlam geçişi olduğuna dikkat edin.
2011-12-05