Istruzioni per l’uso: NCache Caratteristica di sicurezza
Usare la sicurezza con NCache
NCache fornisce sicurezza con autenticazione e autorizzazione integrate nel prodotto. L'autenticazione viene eseguita Active Directory File. NCache consente agli utenti di specificare gli amministratori e gli utenti della cache. Gli amministratori possono gestire il cluster mentre gli utenti possono solo creare NCache Chiamate API a una cache specifica da un'applicazione.
NCache fornisce due livelli di sicurezza; Livello amministratore e utente. Questi sono spiegati di seguito:
Sicurezza a livello di amministratore: A questo livello, gli utenti possono controllare chi può gestire e configurare NCache. Gli amministratori possono concedere diritti ad altri utenti/account che possono gestire o apportare modifiche alla configurazione su una cache in qualità di amministratori della cache. Queste modifiche includono (creare una cache, arrestare una cache, rimuovere la cache, ecc.). Una volta abilitata la sicurezza a livello di amministratore, solo gli utenti autorizzati potranno gestire NCache cluster.
Sicurezza a livello utente: A questo livello, gli utenti possono decidere chi può connettersi alla cache a livello di applicazione ed eseguire operazioni a livello di cache utilizzando NCache API (_cache.Add(), _cache.Get() ecc.). Dopo aver abilitato la sicurezza a livello di utente, tutte le applicazioni dovrebbero fornire credenziali di sicurezza durante la connessione a una cache. Nota: tutti gli amministratori e gli utenti della cache vengono sempre autenticati in base ad Active Directory.
Come configurare la sicurezza su NCache:
Sicurezza a livello di amministratore: La sicurezza a livello di amministratore o di nodo può essere abilitata solo dall'amministratore della casella. Questi amministratori possono abilitare/disabilitare la sicurezza a livello di nodo su macchine remote e aggiungere/rimuovere NCache gestori per quel nodo. Le configurazioni di sicurezza a livello di amministratore verranno salvate in Security.ncconf sul server cache dove è abilitato. Di seguito sono riportati i passaggi per configurare la sicurezza dell'amministratore (a livello di server cache) utilizzando la configurazione guidata della sicurezza.
È prima necessario specificare le credenziali di amministratore in NCache Manager per attivare la sicurezza dell'amministratore. L'utente deve far parte di Active Directory e del gruppo di amministratori in questa casella.
- Seleziona Sicurezza da NCache Barra degli strumenti del gestore.
- Seleziona Credenziali di sicurezza e specificare un amministratore della cache per abilitare la sicurezza.
Passo 2
- Seleziona Sicurezza da NCache Barra degli strumenti del gestore.
- Seleziona Configura sicurezza opzione.
Passo 3
- Selezionare un nodo per la configurazione di sicurezza.
Passo 4
- La configurazione della sicurezza a livello di nodo sui nodi remoti richiede le credenziali per quel nodo (nome utente, password). Ti verrà chiesto con una finestra di dialogo di inserire il nome e la password dell'amministratore per quel nodo. Una volta completata la verifica, verrai spostato alla pagina successiva della procedura guidata.
- Fornisci le credenziali amministrative per quel nodo.
- Rassegna Stampa Ok procedere ulteriormente.
Passo 5
- È possibile abilitare/disabilitare la sicurezza a livello di nodo selezionando la Abilita sicurezza scatola in basso.
- Puoi anche aggiungere/rimuovere NCache amministratori dalla procedura guidata seguente.
- Rassegna Stampa Fine per applicare le impostazioni.
Quando NCache la sicurezza è abilitata, gli utenti devono specificare credenziali di amministratore della cache valide per le attività di gestione. Tutte le credenziali nella cache per le attività di amministrazione vengono prima autenticate su Active Directory e solo le connessioni autenticate vengono autorizzate da NCache Sicurezza.ncconf file. L'accesso di amministratore alla cache viene concesso solo se tutto è stato autenticato correttamente, altrimenti l'accesso viene negato.
Sicurezza a livello utente:
Gli utenti possono anche configurare la sicurezza a livello di utente per una cache. Ciascuna cache avrà le proprie configurazioni di sicurezza a livello di utente indipendenti da altre cache e utenti. Le configurazioni di sicurezza a livello di utente della cache verranno salvate in config.ncconf contro ogni cache. NCache Manager fornisce una visualizzazione a schede per la configurazione della sicurezza a livello di utente per tutte le cache.
- Seleziona il Sicurezza scheda.
- Puoi abilitare/disabilitare la sicurezza API sulla cache usando l'opzione Sicurezza abilitata.
- Utilizzando la scheda di sicurezza puoi anche specificare gli utenti che sono autentici per l'API della cache selezionata, come mostrato nella figura.
Come passare le credenziali di sicurezza all'API:
L'utente può anche passare le credenziali di sicurezza all'API dall'applicazione utilizzando il codice seguente:
NCache.Inizializza cache("ID cache", nuovi Alachisoft.NCache.Sicurezza.Web.
Parametri di sicurezza("Nome utente", "Parola d'ordine"),nullo);
Fornisci le credenziali dell'utente in NCache File Client.ncconf:
Le credenziali dell'utente possono essere specificate all'interno del Client.ncconf file sulla macchina client in modo che tutte le applicazioni in esecuzione sulla macchina utilizzino le stesse credenziali per connettersi alla cache. Ecco come puoi farlo.
- Fare clic sull'indirizzo IP del client in NCache albero di gestione per una cache.
- Vai su Sicurezza Scheda nel riquadro di destra e fornisci le credenziali dell'utente. Questo aggiornerà il file Client.ncconf.
Quando NCache la sicurezza a livello utente è abilitata, tutte le connessioni alla cache vengono autenticate rispetto ad Active Directory nel server della cache. Le credenziali utente vengono prima autenticate su Active Directory e le connessioni autenticate vengono quindi autorizzate da NCache Config.ncconf file. L'accesso alla cache viene concesso solo se un utente viene autenticato correttamente, altrimenti la connessione all'applicazione viene negata.
Cosa fare dopo?