Güvenlik Modeli (Windows Server AppFabric Önbelleğe Alma)
Windows Server AppFabric önbelleğe alma özellikleri güvenliği yönetmek için çeşitli seçenekler sunar. Varsayılan olarak, önbellek istemcileri ve önbellek kümesi arasındaki iletişim hem şifreleme hem de imzalama kullanır. Buna ek olarak, ilişkilendirilen kullanıcının önbellek kümesine erişebilmesi için önce izin verilen hesaplar listesine açık bir şekilde bir Windows hesabı eklemeniz gerekir.
Önbellek Kümesi Güvenlik Ayarları
Önbellek kümesinde ayarlanabilecek iki koruma modu vardır: None ve Transport. None olarak ayarlandığında, önbellek kümesi ve önbellek istemcileri arasında gönderilen veriler şifrelenmez veya imzalanmaz. Bu ayar, verileri, günlüğe kaydedilmelerine veya değiştirmelerine neden olan kötü amaçlı ağ saldırılarına açık hale getirir. Buna ek olarak, önbellek istemcileri kendilerine açıkça erişim hakkı verilmemiş olsa bile önbellek kümesiyle iletişim kurabilir. Koruma modu için varsayılan Transport ayarı kullanıldığında, yalnızca izin verilen Windows hesapları önbellek kümesine erişebilir.
Önbellek kümesi ve önbellek istemcileri arasında gönderilen verilere yönelik üç koruma düzeyi vardır: None, Sign ve EncryptAndSign. None ayarı hiçbir ek güvenlik sağlamaz. Sign ayarı ağdaki verilerin değiştirilmesini engeller. EncryptAndSign ayarı verileri imzalamadan önce şifreler. Sign ve EncryptAndSign, yalnızca güvenlik modu Transport olarak ayarlanırsa belirlenebilir.
Önbellek kümesinin güvenlik modunu veya koruma düzeyini değiştirmek için Set-CacheClusterSecurity Windows PowerShell komutunu kullanın.
Not
Güvenlik etkinleştirildiğinde, AppFabric Önbelleğe Alma Hizmeti'nin uygun bir kimlik altında çalıştırılması gerekir. Etki alanı ortamlarında, bu kimlik yerleşik "NT Authority\Network Service" hesabı olmalıdır. Çalışma grubu ortamlarında, bu kimlik yerel makine hesabı olmalıdır. Ancak etki alanı ortamına yönelik hizmet hesabı ayarı için bir özel durum vardır. Güvenlik modu None olarak ayarlanıp güvenlik devre dışı bırakıldığında, AppFabric Önbelleğe Alma Hizmeti'ni Network Service dışında özel bir etki alanı hesabı olarak çalıştırmak mümkündür.
Önbellek İstemcisi Güvenlik Ayarları
Önbellek kümesi güvenlik ayarlarında olduğu gibi önbellek istemcisi de uygulama yapılandırması dosyasındaki güvenlik ayarlarını securityProperties öğesini kullanarak yapılandırabilir. Ya da istemci DataCacheSecurity sınıfını, DataCacheFactoryConfiguration sınıfının SecurityProperties özelliğiyle birlikte kullanarak güvenliği program aracılığıyla yapılandırabilir. Daha fazla bilgi için bkz. Uygulama Yapılandırma Ayarları (Windows Server AppFabric Önbelleğe Alma).
Önbellek istemcisinin ve önbellek kümesinin bir bağlantı etkinleştiren güvenlik ayarları kullanması önemlidir. Aşağıdaki tabloda, sütunlar sunucu güvenlik ayarını ve satırlar da istemci güvenlik ayarını gösterir. Her birleşim, bağlantıya izin verilip verilmemesine göre "Başarılı" veya "Başarısız" olarak listelenir.
| İstemci Ayarları | Mode=None, ProtectionLevel=Any | Mode=Transport, ProtectionLevel=None | Mode=Transport, ProtectionLevel=Sign | Mode=Transport, ProtectionLevel=EncryptAndSign |
|---|---|---|---|---|
None, Any |
Başarılı |
Başarısız |
Başarısız |
Başarısız |
Transport, None |
Başarısız |
Başarılı |
Başarısız |
Başarısız |
Transport, Sign |
Başarısız |
Başarılı |
Başarılı |
Başarısız |
Transport, EncryptAndSign |
Başarısız |
Başarılı |
Başarılı |
Başarılı |
İzin Verilen İstemci Hesapları
Güvenlik modu Transport olarak ayarlandığında, önbellek kümesine bağlanmaya çalışan her önbellek istemcisine açıkça izin verilmesi gerekir. Bu, Windows PowerShell'de Grant-CacheAllowedClientAccount komutu kullanılarak yapılır. Daha fazla bilgi için bkz. Windows Server AppFabric Önbelleğe Alma Özelliklerini Yönetmek için Windows PowerShell Kullanma.
Güvenlik Yapılandırma Sihirbazı
AppFabric, Windows Server 2008'de Güvenlik Yapılandırma Sihirbazı'nın (SCW) kullanılmasını destekler. Sağlanan bir şablon dosyasını SCW'ye kaydettirebilirsiniz, bu dosya AppFabric önbelleğe alma hizmetinin çalışması için gereken en düşük ayarları belirtecektir. WindowsServerAppFabric.xml şablon dosyası AppFabric ile birlikte yüklense de, aracı kullanabilmek için önce bu dosyayı el ile SCW'ye kaydettirmeniz gerekir. Aşağıdaki adımlar bu işlemi açıklar.
.\Windows\System32\AppFabric dizininde WindowsServerAppFabric.xml dosyasını bulun.
WindowsServerAppFabric.xml dosyasını açın.
SCWKBRegistrationInfoöğesindeki işletim sistemi sürümü bilgisinin geçerli makinenizle eşleştiğinden emin olun. Eşleşmiyorsa, öznitelikleri aşağıdaki tabloya göre değiştirin ve değişiklikleri kaydedin.İşletim Sistemi OSMajorVersion OSMinorVersion ServicePackMajorVersion ServicePackMinorVersion Windows Server 2008
6
0
0
0
Windows Server 2008 SP1
6
0
1
0
Windows Server 2008 SP2
6
0
2
0
Windows Server 2008 R2
6
1
0
0
Yönetim komut istemi açın.
Aşağıdaki komutu çalıştırın:
scwcmd register /kbname:appfabric /kbfile:%windir%\System32\AppFabric\WindowsServerAppFabric.xml
Güvenlik Yapılandırma Sihirbazı yönetim aracını kullanırken, "Windows Server AppFabric Önbelleğe Alma Hizmeti" adında yüklenmiş bir rol görmeniz gerekir.
Ayrıca bkz.
Kavramlar
Windows Server AppFabric Önbelleğe Alma Özelliklerini Yönetmek için Windows PowerShell Kullanma
Windows Server AppFabric Önbelleğe Alma Kavramları
2011-12-05