安全和加密 NCache
NCache 提供强大的安全和加密功能,帮助确保您的缓存免受未经授权的访问。 它还确保您的敏感应用程序数据在缓存存储中以及在您的应用程序和缓存服务器之间通过网络传输期间都受到保护。 而且,您可以在不更改任何代码的情况下完成所有这些操作。
这里有一些方法 NCache 为您的缓存提供安全性:
所有的方式 NCache 提供安全性解释如下:
通过 SSL/TLS 与缓存的安全连接
NCache 支持“无代码更改”,强大的安全功能保护您的数据和网络传输免受未经授权的访问。
可选启用的传输层安全性/安全套接层 (TLS/SSL) 加密可确保数据交换 NCache 缓存服务器和授权的缓存客户端。 用户可以启用任何颁发的或自签名的 SSL 证书以与客户端连接,或者可以启用组件到组件的连接 NCache. 这保证 加密数据传输,它与 TLS 安全数据是分开的。
NCache 支持使用 TLS 1.2 安全协议的安全(加密和认证)客户端-服务器通信。 这与用于 HTTPs 通信的协议相同。
创建 TLS(或 SSL 用于早期版本的 NCache) 证书,按照上的文档 在中配置 SSL/TLS 加密 NCache.
缓存客户端的数据加密
如果您的应用程序处理您想要保护的机密和敏感数据,并且您正在使用 内存分布式缓存,您需要确保您的分布式缓存通过加密保护这些敏感数据免受不必要的访问。
NCache 提供了丰富的集合 加密算法 您可以选择:
- 3DES-128
- 3DES-192
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
NCache 数据加密和解密 发生在 NCache 客户申请流程。 因此,在您的应用程序和缓存集群之间通过网络传输的所有数据都已加密。 同样,只有加密数据存储在缓存存储中。 您提供的加密密钥 NCache 保存在里面的用途 NCache 以加密方式在每个缓存服务器上的安全配置文件。 成功连接后,加密密钥会自动发送到客户端以在内存中使用。
您还可以 通过启用加密 NCache 网络管理员 无需您进行任何编程工作。 启用加密后, NCache 客户端在将它们发送到缓存集群之前自动开始加密您的对象。 而且,它会自动解密从缓存中获取的对象,然后再将它们传递给您的应用程序。
缓存安全:身份验证和授权
NCache 通过产品内置的身份验证和授权提供安全性。 NCache 根据以下两种不同的安全级别对用户进行分类:
- 缓存安全用户: 这些用户被授权 执行缓存级操作. 此“用户”在缓存级别定义并填充在 缓存配置文件.
- 节点安全用户: 这些用户被授权 执行任何管理和配置相关的操作 在集群节点上。 此“用户”在缓存服务器级别定义并填充在 安全配置文件.
认证
NCache 安全性确保只有授权用户被授予访问缓存使用或管理的权限。 所有其他连接都被拒绝。 NCache 安全机制适用于任何 LDAP 支持的目录服务。 什么时候 NCache 启用安全性后,所有到缓存集群的连接必须首先针对缓存服务器上的 LDAP 目录进行身份验证。
您需要在建立与缓存的连接时提供凭据。 这些凭据包括您的用户名、专有名称 (DN) 和密码。 如果您的凭据未通过身份验证,您的连接请求将被拒绝。 您需要根据安全级别在以下位置指定用户凭据。
- 缓存级别: 对于缓存级别的安全性,可以将 LDAP 主机和管理员信息添加到 配置文件 如下:
<security enable-security="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<user id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</security>你也可以 使用配置缓存级别安全性 NCache 网络管理员 or PowerShell的.
此外,您可以通过调用 获取缓存() 应用程序中的方法。 此方法要求您输入用户名和密码进行身份验证。 下面显示了如何使用所需的用户凭据调用此方法的示例
CacheConnectionOptions cacheConnectionOptions = new CacheConnectionOptions();
// Required Connection Options Here
// Specify User Credentials to Enable Security Through GetCache API
cacheConnectionOptions.UserCredentials = new Credentials("john_smith", "password");
ICache cache = CacheManager.GetCache("myCache", cacheConnectionOptions);<cache-security enabled="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<administrators>
<admin id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</administrators>
</cache-security>你也可以 使用配置服务器节点的安全性 NCache 网络管理员 or PowerShell的.
授权
后 NCache 成功验证到缓存的连接,它检查 NCache 缓存服务器上的配置文件来授权此连接。 一旦针对活动目录对连接进行了身份验证,它就被授权来自 配置文件 or 安全.ncconf 4.9分 缓存级别 or 节点级安全。
您可以通过指定授权信息 NCache 管理工具 在启用安全性时。 然后,您可以根据需要将其他“用户”或“管理员”添加到安全授权中。