Gerenciando segurança

  • Artigo

Esta seção descreve tarefas comuns para gerenciar a segurança de um cluster de cache. Para obter informações adicionais sobre a segurança do cluster de cache, consulte Modelo de segurança.

Opções de segurança do cluster de cache

Por padrão, os dados enviados entre clientes de cache e o cluster de cache são criptografados e assinados. O comando Set-CacheClusterSecurity do Windows PowerShell permite alterar as configurações de segurança do cluster de cache. A tabela a seguir descreve os dois parâmetros para Set-CacheClusterSecurity: SecurityMode e ProtectionLevel.

Parâmetro Valores Descrição

SecurityMode

None, Transport

Uma configuração de Transport habilita a segurança, enquanto uma configuração de None a desabilita.

ProtectionLevel

None, Sign, EncryptAndSign

Especifica o tipo de segurança aplicado a dados do cluster de cache.

O comando a seguir demonstra como desativar a segurança no cluster de cache. O cluster de cache deve ser interrompido para alterar com êxito as configurações de segurança.

Set-CacheClusterSecurity -SecurityMode None -ProtectionLevel None

Os aplicativos que usam o cluster de cache também podem configurar seus requisitos de segurança de cliente do cache. Antes de alterar as configurações padrão de segurança, verifique se os requisitos de segurança dos aplicativos clientes são compatíveis com as novas configurações de segurança do cluster de cache. Para obter mais informações, consulte Modelo de segurança.

Concedendo e revogando contas do Windows

Quando o modo de segurança está definido como Transport, qualquer cliente do cluster de cache deve ser especificamente adicionado à lista de contas de cliente permitidas. O comando Grant-CacheAllowedClientAccount do Windows PowerShell concede às contas do Windows acesso ao cluster de cache. O exemplo a seguir adiciona uma conta de domínio, DOMAINNAME\username, à lista de contas permitidas.

Grant-CacheAllowedClientAccount -Account "DOMAINNAME\username"

Observe que se o aplicativo cliente estiver sendo executado como uma conta interna do computador, como "Autoridade NT\Serviço de Rede", você poderá conceder acesso ao cluster de cache para esse computador. Para fazer isso, use a conta do computador, que é o nome de domínio e o nome do computador com um cifrão anexado. O exemplo a seguir concede acesso de cluster de cache a um computador denominado Server1 em um domínio DOMAIN1.

Grant-CacheAllowedClientAccount -Account "DOMAIN1\Server1$"

Para aplicativos da Web ASP.NET que usam o Cache do AppFabric, você deve conceder acesso à identidade que o pool de aplicativos usa. Em muitos casos, isso é uma conta interna do computador e você pode conceder acesso à conta do computador como mostrado no exemplo anterior. No entanto, se você tiver um computador de teste que seja o servidor Web e o cluster de cache, precisará conceder acesso diretamente à conta interna do computador. O exemplo a seguir concede acesso de cluster de cache diretamente à conta "Autoridade NT\Serviço de Rede".

Grant-CacheAllowedClientAccount -Account "NT Authority\Network Service"

Para listar as contas permitidas, use o comando Get-CacheAllowedClientAccounts.

Get-CacheAllowedClientAccounts

Para revogar o acesso do cluster de cache a uma conta, use o comando Revoke-CacheAllowedClientAccount.

Revoke-CacheAllowedClientAccount -Account "DOMAINNAME\username"

Consulte também

Conceitos

Tarefas comuns de gerenciamento de cluster de cache (Cache do Windows Server AppFabric)

  2012-03-05