NCache fornisce sicurezza con autenticazione e autorizzazione integrate nel prodotto. L'autenticazione viene eseguita Active Directory File. NCache consente agli utenti di specificare gli amministratori e gli utenti della cache. Gli amministratori possono gestire il cluster mentre gli utenti possono solo creare NCache Chiamate API a una cache specifica da un'applicazione.
NCache fornisce due livelli di sicurezza; Livello amministratore e utente. Questi sono spiegati di seguito:
Sicurezza a livello di amministratore: A questo livello, gli utenti possono controllare chi può gestire e configurare NCache. Gli amministratori possono concedere diritti ad altri utenti/account che possono gestire o apportare modifiche alla configurazione su una cache in qualità di amministratori della cache. Queste modifiche includono (creare una cache, arrestare una cache, rimuovere la cache, ecc.). Una volta abilitata la sicurezza a livello di amministratore, solo gli utenti autorizzati potranno gestire NCache cluster.
Sicurezza a livello utente: A questo livello, gli utenti possono decidere chi può connettersi alla cache a livello di applicazione ed eseguire operazioni a livello di cache utilizzando NCache API (_cache.Add(), _cache.Get() ecc.). Dopo aver abilitato la sicurezza a livello di utente, tutte le applicazioni dovrebbero fornire credenziali di sicurezza durante la connessione a una cache. Nota: tutti gli amministratori e gli utenti della cache vengono sempre autenticati in base ad Active Directory.
Sicurezza a livello di amministratore: La sicurezza a livello di amministratore o di nodo può essere abilitata solo dall'amministratore della casella. Questi amministratori possono abilitare/disabilitare la sicurezza a livello di nodo su macchine remote e aggiungere/rimuovere NCache gestori per quel nodo. Le configurazioni di sicurezza a livello di amministratore verranno salvate in Security.ncconf
sul server cache dove è abilitato. Di seguito sono riportati i passaggi per configurare la sicurezza dell'amministratore (a livello di server cache) utilizzando la configurazione guidata della sicurezza.
È prima necessario specificare le credenziali di amministratore in NCache Manager per attivare la sicurezza dell'amministratore. L'utente deve far parte di Active Directory e del gruppo di amministratori in questa casella.
Quando NCache la sicurezza è abilitata, gli utenti devono specificare credenziali di amministratore della cache valide per le attività di gestione. Tutte le credenziali nella cache per le attività di amministrazione vengono prima autenticate su Active Directory e solo le connessioni autenticate vengono autorizzate da NCache Sicurezza.ncconf file. L'accesso di amministratore alla cache viene concesso solo se tutto è stato autenticato correttamente, altrimenti l'accesso viene negato.
Gli utenti possono anche configurare la sicurezza a livello di utente per una cache. Ciascuna cache avrà le proprie configurazioni di sicurezza a livello di utente indipendenti da altre cache e utenti. Le configurazioni di sicurezza a livello di utente della cache verranno salvate in config.ncconf contro ogni cache. NCache Manager fornisce una visualizzazione a schede per la configurazione della sicurezza a livello di utente per tutte le cache.
L'utente può anche passare le credenziali di sicurezza all'API dall'applicazione utilizzando il codice seguente:
NCache.Inizializza cache("ID cache", nuovi Alachisoft.NCache.Sicurezza.Web.
Parametri di sicurezza("Nome utente", "Parola d'ordine"),nullo);
Le credenziali dell'utente possono essere specificate all'interno del Client.ncconf file sulla macchina client in modo che tutte le applicazioni in esecuzione sulla macchina utilizzino le stesse credenziali per connettersi alla cache. Ecco come puoi farlo.
Quando NCache la sicurezza a livello utente è abilitata, tutte le connessioni alla cache vengono autenticate rispetto ad Active Directory nel server della cache. Le credenziali utente vengono prima autenticate su Active Directory e le connessioni autenticate vengono quindi autorizzate da NCache Config.ncconf file. L'accesso alla cache viene concesso solo se un utente viene autenticato correttamente, altrimenti la connessione all'applicazione viene negata.
Cosa fare dopo?