共用方式為

資訊安全模型 (Windows Server AppFabric 快取)

  • 發行項

Windows Server AppFabric 快取功能提供數種管理安全性的選擇。快取用戶端和快取叢集之間的通訊預設會同時使用加密和簽章。此外,您必須明確地將 Windows 帳戶加入到允許的帳戶清單,相關聯的使用者才能夠存取快取叢集。

快取叢集安全性設定

在快取叢集上,可以設定兩種保護模式:NoneTransport。當設為 None 時,快取叢集和快取用戶端之間傳送的資料不會被加密或簽署。這可能會使資料遭遇惡意的網路攻擊-記錄或修改資料。此外,即使未明確授與存取權,任何快取用戶端都能與快取叢集進行通訊。當保護模式設為預設的 Transport 設定時,只有被許可的 Windows 帳戶能夠存取快取叢集。

對於快取叢集和快取用戶端之間傳送的資料,有三種保護等級:NoneSign 以及 EncryptAndSign。設定為 None 並不會提供額外的安全性。設定為 Sign 則會保護網路上的資料不受竄改。設定為 EncryptAndSign 會先將資料加密,然後再進行簽章。SignEncryptAndSign 只能於安全性模式設定為 Transport 時指定。

若要變更快取叢集的安全性模式或保護等級,請使用 Set-CacheClusterSecurity Windows PowerShell 命令。

注意

啟用安全性時,必須使用適當的身分識別來執行 AppFabric 快取服務。若是網域環境,此身分識別應該是內建的 "NT Authority\Network Service" 帳戶。若是工作群組環境,此身分識別應該是本機帳戶。不過,網域環境的服務帳戶設定有一項例外。當安全性模式設為 None 而停用安全性時,可能可以用特定網域帳戶的身分來執行 AppFabric 快取服務,而不是使用 Network Service。

快取用戶端安全性設定

如同快取叢集安全性設定,快取用戶端可以使用 securityProperties 元素,在應用程式組態檔中設定安全性設定。或者,用戶端也可以用程式設計的方式,使用 DataCacheSecurity 類別,搭配 DataCacheFactoryConfiguration 類別的 SecurityProperties 屬性,來設定安全性。如需詳細資訊,請參閱應用程式組態設定 (Windows Server AppFabric 快取)

很重要的一點是,快取用戶端和快取叢集會使用可啟用連線的安全性設定。在下表中,欄位代表伺服器安全性設定,而列則代表用戶端安全性設定。會根據是否允許連線,將每一項組合列為「通過」或「失敗」。

用戶端設定 Mode=None、ProtectionLevel=Any Mode=Transport、ProtectionLevel=None Mode=Transport、ProtectionLevel=Sign Mode=Transport、ProtectionLevel=EncryptAndSign

None、Any

通過

失敗

失敗

失敗

Transport、None

失敗

通過

失敗

失敗

Transport、Sign

失敗

通過

通過

失敗

Transport、EncryptAndSign

失敗

通過

通過

通過

允許的用戶端帳戶

當安全性模式設為 Transport 時,任何嘗試連線到快取叢集的快取用戶端都必須被明確地允許。在 Windows PowerShell 中使用 Grant-CacheAllowedClientAccount 命令即可完成此動作。如需詳細資訊,請參閱使用 Windows PowerShell 來管理 Windows Server AppFabric 快取功能

安全性設定精靈

AppFabric 支援在 Windows Server 2008 上使用安全性設定精靈 (SCW)。您可以向 SCW 登錄所提供的範本檔案,該檔案將指定 AppFabric 快取執行所需的最低設定。雖然會隨 AppFabric 一起安裝範本檔案 WindowsServerAppFabric.xml,但您必須手動向 SCW 登錄它,才能使用該工具。下列步驟說明這個程序。

  1. 在 .\Windows\System32\AppFabric 目錄中找到 WindowsServerAppFabric.xml 檔。

  2. 開啟 WindowsServerAppFabric.xml 檔。確定 SCWKBRegistrationInfo 元素中的作業系統版本資訊與您目前的電腦相符。否則請根據下表變更屬性,然後儲存變更。

    作業系統 OSMajorVersion OSMinorVersion ServicePackMajorVersion ServicePackMinorVersion

    Windows Server 2008

    6

    0

    0

    0

    Windows Server 2008 SP1

    6

    0

    1

    0

    Windows Server 2008 SP2

    6

    0

    2

    0

    Windows Server 2008 R2

    6

    1

    0

    0

  3. 開啟系統管理命令提示字元。

  4. 執行下列命令:

    scwcmd register /kbname:appfabric /kbfile:%windir%\System32\AppFabric\WindowsServerAppFabric.xml

使用安全性設定精靈系統管理工具時,您現在應該會看到一個已安裝的角色,稱為「Windows Server AppFabric 快取服務」。

另請參閱

概念

使用 Windows PowerShell 來管理 Windows Server AppFabric 快取功能
Windows Server AppFabric 快取概念

  2011-12-05