NCache 製品に組み込まれている認証と承認でセキュリティを提供します。 認証は次の方法で行われます Active Directory ファイル。 NCache ユーザーがキャッシュ管理者とユーザーを指定できるようにします。 管理者はクラスターを管理できますが、ユーザーは作成することしかできません NCache アプリケーションから特定のキャッシュへのAPI呼び出し。
NCache XNUMXつのレベルのセキュリティを提供します。 管理者およびユーザーレベル。 これらについて以下に説明します。
管理者レベルのセキュリティ: このレベルでは、ユーザーは誰が管理および構成できるかを制御できます NCache。 管理者は、キャッシュ管理者として機能するキャッシュの構成を管理または変更できる他のユーザー/アカウントに権限を付与できます。 これらの変更には、(キャッシュの作成、キャッシュの停止、キャッシュの削除など)が含まれます。 管理者レベルのセキュリティを有効にすると、許可されたユーザーのみが管理できるようになります NCache クラスター。
ユーザーレベルのセキュリティ: このレベルでは、ユーザーはアプリケーションレベルで誰がキャッシュに接続できるかを決定し、を使用してキャッシュレベルの操作を実行できます。 NCache API(_cache.Add()、_ cache.Get()など)。 ユーザーレベルのセキュリティを有効にした後、すべてのアプリケーションは、キャッシュに接続するときにセキュリティクレデンシャルを提供する必要があります。 注:すべてのキャッシュ管理者とユーザーは、常にActiveDirectoryに基づいて認証されます。
管理者レベルのセキュリティ: 管理者レベルまたはノードレベルのセキュリティは、ボックスの管理者のみが有効にできます。 これらの管理者は、リモートマシンでノードレベルのセキュリティを有効/無効にしたり、追加/削除したりできます。 NCache そのノードのマネージャー。 管理者レベルのセキュリティ構成はに保存されます Security.ncconf
有効になっているキャッシュサーバー上。 以下は、セキュリティ構成ウィザードを使用して管理者セキュリティ(キャッシュサーバーレベル)を構成する手順です。
最初に管理者の資格情報を指定する必要があります NCache 管理者セキュリティをオンにするためのマネージャ。 ユーザーは、このボックスのActiveDirectoryおよび管理者グループの一部である必要があります。
日時 NCache セキュリティが有効になっている場合、ユーザーは管理アクティビティに有効なキャッシュ管理者クレデンシャルを指定する必要があります。 管理アクティビティのキャッシュへのすべての資格情報は、最初にActive Directoryに対して認証され、認証された接続のみが NCache セキュリティ.ncconf ファイル。 キャッシュ管理アクセスは、すべてが正常に認証された場合にのみ許可され、それ以外の場合はアクセスが拒否されます。
ユーザーは、キャッシュのユーザーレベルのセキュリティを構成することもできます。 各キャッシュには、他のキャッシュやユーザーから独立した独自のユーザーレベルのセキュリティ構成があります。 キャッシュユーザーレベルのセキュリティ構成はに保存されます config.ncconf 各キャッシュに対して。 NCache Managerは、すべてのキャッシュのユーザーレベルのセキュリティを構成するためのタブビューを提供します。
ユーザーは、次のコードを使用して、アプリケーションからAPIにセキュリティクレデンシャルを渡すこともできます。
NCache.InitializeCache(「cacheId」, 新製品 Alachisoft.NCache.Web.Security。
SecurityParams(「ユーザー名」, "パスワード"),ヌル);
ユーザーの資格情報は、 クライアント.ncconf マシン上で実行されているすべてのアプリケーションがキャッシュに接続するために同じクレデンシャルを使用するように、クライアントマシン上のファイル。 これを行う方法は次のとおりです。
日時 NCache ユーザーレベルのセキュリティが有効になっている場合、キャッシュへのすべての接続は、キャッシュサーバーでActiveDirectoryに対して認証されます。 ユーザー資格情報は、最初にActive Directoryに対して認証され、次に認証された接続が NCache 構成.ncconf ファイル。 キャッシュアクセスは、ユーザーが正常に認証された場合にのみ許可され、それ以外の場合はアプリケーション接続が拒否されます。
次はどうする?