Cache-Sicherheit in NCache: Ein Überblick
Note
Diese Funktion ist nur verfügbar in NCache Enterprise Ausgabe.
Der verteilte Cache wird in einer Umgebung betrieben, in der viele verschiedene Benutzer Zugriff haben. Jeder Benutzer kann die Cache-Konfiguration ändern, Verwaltungsvorgänge ausführen oder ohne Einschränkung auf die Cache-Daten zugreifen. Bedenken hinsichtlich der Cache-Sicherheit entstehen, wenn Sie mit kritischen Daten arbeiten oder nicht möchten, dass jeder außer der Liste der autorisierten Benutzer administrative Zugriffsrechte auf Ihren Cache-Server hat. NCache Der Sicherheitsmechanismus funktioniert mit allen LDAP-unterstützten Verzeichnisdiensten.
Alle Benutzer werden anhand von LDAP-unterstützten Verzeichnisdiensten authentifiziert. NCache bietet die Unterstützung von zwei LDAP-Domänencontrollern (primär und sekundär), um Fehlertoleranz bei Ihren Vorgängen auf Verwaltungs- und API-Ebene sicherzustellen. Unter diesen Controllern ist der primäre Domänencontroller für Sie obligatorisch, um die Sicherheit für Ihren Betrieb zu gewährleisten, während der sekundäre Controller optional ist. Falls Ihre Daten so vertraulich sind, dass Sie es sich nicht leisten können, dass Ihr Domänencontroller (primär) inaktiv bleibt, können Sie einen sekundären Controller registrieren. Wenn Ihr primärer Controller ausfällt, werden alle Sicherheitsauthentifizierungen vom sekundären Controller übernommen.
NCache stellt Ihnen eine Sicherheitsfunktion mit unterschiedlichen Granularitätsstufen zur Verfügung, die Sie je nach Ihren Anforderungen implementieren können.
Sicherheitszugriffsebenen
NCache Die Sicherheitsfunktion umfasst Sicherheit auf zwei unterschiedlichen Zugriffsebenen:
- Verwaltungs-/Managementebene
- Cache-API-Ebene
Diese Sicherheitsstufen sollen den Zugriff auf Ihren Cache sowohl auf Verwaltungs- als auch auf Clientebene sichern. Standardmäßig ist die Sicherheitsfunktion für beide Zugriffsebenen deaktiviert. Sie können die Sicherheit aktivieren, indem Sie die im Abschnitt genannten Parameter angeben Ferienhäuser .
Sicherheit auf Verwaltungs-/Managementebene
Sicherheit auf Managementebene in NCache stellt sicher, dass ein Remote-Clusterknoten vor unbefugtem Benutzerzugriff geschützt ist. Es wird verwendet, um autorisierte Benutzer zu validieren, die Zugriff haben, um alle verwaltungs- und konfigurationsbezogenen Vorgänge auf einem Clusterknoten durchzuführen.
Um einen gesamten Cache-Cluster mit mehreren Knoten zu sichern, müssen Sie die Sicherheit auf jedem einzelnen Knoten des Clusters aktivieren.
Verwaltungstools wie Manager und PowerShell-Tools sind in das Sicherheitsframework integriert und bieten Ihnen die Möglichkeit, Vorgänge in einer sicheren Umgebung auszuführen.
Informationen zum Konfigurieren der Sicherheit auf einem Knoten finden Sie unter Sicherheit konfigurieren in NCache Leitfaden für Administratoren.
Vorteile der Aktivierung der Sicherheit auf Managementebene
Sobald Sie die Sicherheit auf Verwaltungsebene auf Ihrem Serverknoten konfiguriert haben, so dass nur wenige Benutzer über Administratorberechtigungen verfügen, haben keine anderen als die angegebenen Benutzer Zugriff, um Verwaltungsvorgänge auf Ihrem Knoten auszuführen, wie zum Beispiel:
- Neuen Cache erstellen
- Vorhandenen Cache entfernen
- Vorhandenen Cache hinzufügen
- Cache starten
- Cache stoppen
- Cache neu starten
- Cache aktualisieren
- Konfigurationsänderungen speichern
Privilegierter Systemadministrator
Die Liste der autorisierten Benutzer wird hinzugefügt security.ncconf. Administratoren dieser Maschine können die Sicherheit aktivieren. Andere Benutzer als diejenigen, die als Ihre Knotenadministratoren konfiguriert sind, dürfen keine verwaltungsbezogenen Vorgänge auf Ihrem Knoten ausführen. Es gibt jedoch eine Ausnahme: Ein Benutzer erhält auch dann Administratorrechte, wenn er auf diesem System lokaler Systemadministrator ist.
Dies bedeutet, dass ein lokaler Fensteradministrator immer über Administratorrechte und -berechtigungen verfügt, unabhängig davon, ob Verwaltungsvorgänge lokal oder von einem anderen Serverknoten aus unter Verwendung lokaler Windows-Anmeldeinformationen ausgeführt werden. Wenn also ein Knoten nicht als Administrator autorisiert ist und Sie diesen Knoten verwenden, um einen Vorgang auf Ihrem persönlichen Computer auszuführen, müssen Sie lediglich Ihre Systemanmeldeinformationen angeben und sind dann berechtigt, jeden Fernverwaltungsvorgang auf Ihrem System durchzuführen.
Sicherheit auf Cache-API-Ebene
Sicherheit auf Cache-Ebene in NCache stellt sicher, dass die Cache-Daten vor unbefugtem Benutzerzugriff geschützt sind. Die Sicherheit auf Cache-API-Ebene wird verwendet, um autorisierte Benutzer zu validieren, die versuchen, eine Verbindung mit Cache über herzustellen NCache API. Durch Aktivieren der Sicherheit auf Cache-Ebene können Sie steuern, ob alle oder nur wenige Clients zum Lesen oder Schreiben auf die Cluster-Cache-Daten zugreifen können. Nur als gültige und authentifizierte Benutzer verifizierte Clients dürfen Vorgänge auf Cache-Ebene ausführen.
Informationen zum Konfigurieren der Sicherheit für einen Cache finden Sie unter Konfigurieren der Sicherheit für den Cache in NCache Leitfaden für Administratoren.
Vorteile der Aktivierung der API-Level-Sicherheit
Sobald Sie die Sicherheit auf Cache-Ebene für einen Cache konfiguriert haben, haben keine anderen Benutzer als diejenigen, die über eine API-Autorisierung verfügen, Zugriff auf die Ausführung von Cache-Vorgängen im Cache, wie zum Beispiel:
- Mit Cache verbinden
- Daten empfangen
- Daten hinzufügen
- Daten entfernen/aktualisieren usw.
Wenn die Sicherheit für einen Cache aktiviert ist, müssen Anmeldeinformationen zusammen mit dem bereitgestellt werden GetCache
anrufen, um eine Verbindung herzustellen. Für jeden Cache wird diese Liste der autorisierten Benutzer im verwaltet <cache-settings>
Abschnitt config.ncconf.
Ferienhäuser
Sie können die Sicherheit aktivieren, indem Sie die folgenden Anmeldeinformationen angeben:
Parameter | Beschreibung | Beispiel |
---|---|---|
Domain Controller |
Primärer Server, der für die Sicherheitsauthentifizierung verantwortlich ist. | IhrePrimärdomäne |
Secondary Domain Controller |
Sekundärer Server, der für die Sicherheitsauthentifizierung verantwortlich ist, wenn der primäre Server nicht verfügbar ist. | Ihre Sekundärdomäne |
Search Base |
Eine Zeichenfolge, die für das Auffüllen von Domänenbenutzern im Webmanager verantwortlich ist. | OU=admin,DC=IhreDomäne,DC=org |
Port |
Portnummer, auf der der Domänencontroller läuft. | 389 |
User Name |
ID des Benutzers. | John Smith |
User DN |
DN ist ein eindeutiger Name, der zur Angabe der Position eines Benutzers im Dateisystem verwendet wird. Für Aktionen wie das Hinzufügen/Entfernen eines Benutzers und das Aktivieren/Deaktivieren der Sicherheit ist ein Benutzer-DN erforderlich. | CN=John Smith,OU=admin,DC=IhreDomäne,DC=org |
Password |
Eine gesicherte Zeichenfolge, die zur Autorisierung der Anmeldeinformationen eines Benutzers verwendet wird. | Ihr Passwort |
Siehe auch
NCache Datenverschlüsselung
Stream-Verarbeitung im Cache
Sicherheit konfigurieren