NCache fornece segurança com autenticação e autorização incorporadas ao produto. A autenticação é feita através Active Directory arquivos. NCache permite que os usuários especifiquem administradores e usuários do Cache. Os administradores podem gerenciar o cluster enquanto os usuários só podem fazer NCache Chamadas de API para um cache específico de um aplicativo.
NCache fornece dois níveis de segurança; Nível de administrador e usuário. Estes são explicados abaixo:
Segurança em nível de administrador: Nesse nível, os usuários podem controlar quem pode gerenciar e configurar NCache. Os administradores podem conceder direitos a outros usuários/contas que podem gerenciar ou fazer alterações de configuração em um cache atuando como Administradores de cache. Essas mudanças incluem (criar um cache, parar um cache, remover o cache etc). Assim que a segurança de nível de administrador estiver habilitada, somente usuários autorizados terão permissão para gerenciar NCache aglomerados.
Segurança em nível de usuário: Nesse nível, os usuários podem decidir quem pode se conectar ao cache no nível do aplicativo e realizar operações no nível do cache usando NCache API (_cache.Add(), _cache.Get() etc). Depois de habilitar a segurança no nível do usuário, todos os aplicativos precisariam fornecer credenciais de segurança ao se conectarem a um cache. Observação: todos os administradores e usuários de cache são sempre autenticados com base no Active Directory.
Segurança em nível de administrador: A segurança de nível de administrador ou de nó pode ser habilitada apenas pelo administrador da caixa. Esses administradores podem habilitar/desabilitar a segurança em nível de nó em máquinas remotas, bem como adicionar/remover NCache gerenciadores para esse nó. As configurações de segurança em nível de administrador serão salvas em Security.ncconf
no servidor de cache onde está habilitado. A seguir estão as etapas para configurar a segurança do administrador (nível do servidor de cache) usando o Assistente de configuração de segurança.
Primeiro é necessário especificar as credenciais de administrador em NCache Manager para ativar a segurança do administrador. O usuário deve fazer parte do Active Directory e do grupo de administradores nesta caixa.
Quando NCache a segurança está habilitada, os usuários precisam especificar credenciais de administrador de cache válidas para atividades de gerenciamento. Todas as credenciais para o cache para atividades de administrador são autenticadas primeiro no diretório ativo e somente as conexões autenticadas são autorizadas a partir de NCache Segurança.ncconf Arquivo. O acesso de administrador de cache é concedido apenas se tudo for autenticado com êxito, caso contrário, o acesso será negado.
Os usuários também podem configurar a segurança de nível de usuário para um cache. Cada cache terá suas próprias configurações de segurança de nível de usuário, independentemente de outros caches e usuários. As configurações de segurança de nível de usuário do cache serão salvas em config.ncconf contra cada cache. NCache O Manager fornece uma visualização de guia para configurar a segurança de nível de usuário para todos os caches.
O usuário também pode passar credenciais de segurança para a API do aplicativo usando o seguinte código:
NCache.InitializeCache("cacheId", novo Alachisoft.NCache.Web.Segurança.
Parâmetros de segurança("Nome do usuário", "Senha"),nulo);
As credenciais do usuário podem ser especificadas no Cliente.ncconf arquivo na máquina cliente para que todos os aplicativos em execução na máquina usem as mesmas credenciais para se conectar ao cache. Aqui está como você pode fazer isso.
Quando NCache a segurança de nível de usuário está habilitada, todas as conexões com o cache são autenticadas no Active Directory no servidor de cache. As credenciais do usuário são autenticadas primeiro no diretório ativo e as conexões autenticadas são autorizadas a partir NCache config.ncconf Arquivo. O acesso ao cache é concedido apenas se um usuário for autenticado com êxito, caso contrário, a conexão do aplicativo será negada.
O que fazer a seguir?