管理安全(Windows Server AppFabric 缓存)
本部分介绍用于管理缓存群集安全的常规任务。 有关缓存群集安全的详细信息,请参阅安全模型。
缓存群集的安全选项
默认情况下,在缓存客户端和缓存群集之间发送的数据是加密且签名的数据。 Set-CacheClusterSecurity Windows PowerShell 命令允许您更改缓存群集的安全设置。 下表描述了 Set-CacheClusterSecurity 的两个参数: SecurityMode 和 ProtectionLevel。
| 参数 | 值 | 说明 |
|---|---|---|
SecurityMode |
|
|
ProtectionLevel |
|
指定应用于缓存群集数据的安全类型。 |
以下命令演示如何管理缓存群集上的安全。 必须停止缓存群集才能更改成功安全设置。
Set-CacheClusterSecurity -SecurityMode None -ProtectionLevel None
使用缓存群集的应用程序也可以配置其缓存客户端安全要求。 更改默认安全设置之前,请确保客户端应用程序的安全要求符合新缓存群集安全设置。 有关详细信息,请参阅安全模型。
授予和吊销 Windows 帐户
当安全模式设置为 Transport 时,必须将缓存群集的任何客户端明确添加到允许的客户端帐户列表中。 Grant-CacheAllowedClientAccount Windows PowerShell 命令授予 Windows 帐户访问缓存群集的权限。 以下示例向允许的帐户列表中添加一个域帐户 DOMAINNAME\username。
Grant-CacheAllowedClientAccount -Account "DOMAINNAME\username"
请注意,如果客户端应用程序以内置计算机帐户(如“NT Authority\Network Service”)运行,则您可以授予该计算机访问缓存群集的权限。 为此,请使用该计算机帐户,该帐户域名加计算机名并附加一个美元符号。 以下示例授予缓存群集访问名为 DOMAIN1 的域中名为 Server1 的计算机的权限。
Grant-CacheAllowedClientAccount -Account "DOMAIN1\Server1$"
对于使用 AppFabric 缓存的 ASP.NET Web 应用程序,您必须授予对应用程序池使用的标识的访问权限。 在很多情况下,这是内置的计算机帐户,并且您可以授予对该计算机帐户的访问权限,如上面的示例所示。 但是,如果您拥有既是 Web 服务器又是缓存群集的测试计算机,则需要授予直接访问内置计算机帐户的权限。 以下示例授予缓存群集直接访问“NT Authority\Network Service”帐户的权限。
Grant-CacheAllowedClientAccount -Account "NT Authority\Network Service"
要列出已允许的帐户,请使用 Get-CacheAllowedClientAccounts 命令。
Get-CacheAllowedClientAccounts
要吊销缓存群集对某个帐户的访问权限,请使用 Revoke-CacheAllowedClientAccount 命令。
Revoke-CacheAllowedClientAccount -Account "DOMAINNAME\username"
另请参阅
概念
常规缓存群集管理任务(Windows Server AppFabric 缓存)
2011-12-05