通过

安全模型(Windows Server AppFabric 缓存)

  • 项目

Windows Server AppFabric 缓存功能提供用于管理安全的若干选项。默认情况下,缓存客户端和缓存群集之间的通信使用加密和签名。此外,您必须将 Windows 帐户明确添加到允许帐户列表,然后关联用户才能访问缓存群集。

缓存群集安全设置

可以在缓存群集上设置两种保护模式:NoneTransport。设置为 None 时,不对缓存群集和缓存客户端之间发送的数据进行加密或签名。这可能会使数据遭受记录或修改数据的恶意网络攻击。此外,任何缓存客户端均可与缓存群集通信,即使这些客户端未明确授予访问权限也是如此。当保护模式设置为默认 Transport 设置时,只有允许的 Windows 帐户才能访问缓存群集。

缓存群集和缓存客户端之间发送的数据具有三种保护级别:NoneSignEncryptAndSignNone 设置不提供任何附加的安全性。Sign 设置保护网络上的数据不被篡改。EncryptAndSign 设置在对数据进行签名之前对数据加密。当安全模式设置为 Transport 时,只能指定 SignEncryptAndSign

若要更改缓存群集的安全模式或保护级别,请使用 Set-CacheClusterSecurity Windows PowerShell 命令。

备注

当启用安全时,AppFabric 缓存服务必须以适当的身份运行。对于域环境,应是内置的“NT Authority\Network Service”帐户。对于工作组环境,应是本地计算机帐户。但对于域环境的服务帐户设置,有一个例外情况。当通过将安全模式设置为 None 来禁用安全时,可能以特定域帐户(而非网络服务)运行 AppFabric 缓存服务。

缓存客户端安全设置

与缓存群集安全设置一样,缓存客户端可以使用 securityProperties 元素在应用程序配置文件中配置安全设置。或者,客户端可以采用编程方式将 DataCacheSecurity 类和 DataCacheFactoryConfiguration 类的 SecurityProperties 属性结合使用来配置安全。有关详细信息,请参阅应用程序配置设置(Windows Server AppFabric 缓存)

缓存客户端和缓存群集使用启用连接的安全设置,这一点非常重要。在下表中,列代表服务器安全设置,行代表客户端安全设置。每个组合列出“Pass”或“Fail”,取决于是否允许连接。

客户端设置 Mode=None, ProtectionLevel=Any Mode=Transport, ProtectionLevel=None Mode=Transport, ProtectionLevel=Sign Mode=Transport, ProtectionLevel=EncryptAndSign

None, Any

Pass

Fail

Fail

Fail

Transport, None

Fail

Pass

Fail

Fail

Transport, Sign

Fail

Pass

Pass

Fail

Transport, EncryptAndSign

Fail

Pass

Pass

Pass

允许的客户端帐户

安全模式设置为 Transport 时,必须明确允许尝试连接到缓存群集的任何缓存客户端。通过在 Windows PowerShell 中使用 Grant-CacheAllowedClientAccount 命令来完成该操作。有关详细信息,请参阅 使用 Windows PowerShell 管理 Windows Server AppFabric 缓存功能

安全配置向导

AppFabric 支持在 Windows Server 2008 上使用安全配置向导 (SCW)。您可以使用 SCW 注册一个提供的模板文件,该文件将指定 AppFabric 缓存运行所需的最低设置。尽管模板文件 WindowsServerAppFabric.xml 是随 AppFabric 一起安装的,但是您必须使用 SCW 手动注册该文件,然后才能使用该工具。以下步骤介绍了此过程。

  1. 在 .\Windows\System32\AppFabric 目录中找到 WindowsServerAppFabric.xml 文件。

  2. 打开 WindowsServerAppFabric.xml 文件。确保 SCWKBRegistrationInfo 元素中的操作系统版本信息与当前计算机匹配。如果不匹配,则根据下表更改属性并保存更改。

    操作系统 OSMajorVersion OSMinorVersion ServicePackMajorVersion ServicePackMinorVersion

    Windows Server 2008

    6

    0

    0

    0

    Windows Server 2008 SP1

    6

    0

    1

    0

    Windows Server 2008 SP2

    6

    0

    2

    0

    Windows Server 2008 R2

    6

    1

    0

    0

  3. 打开管理命令提示符。

  4. 运行以下命令:

    scwcmd register /kbname:appfabric /kbfile:%windir%\System32\AppFabric\WindowsServerAppFabric.xml

当使用安全配置向导管理工具时,现在您应看到称为“Windows Server AppFabric 缓存服务”的已安装角色,。

另请参阅

概念

使用 Windows PowerShell 管理 Windows Server AppFabric 缓存功能
Windows Server AppFabric 缓存概念

  2011-12-05