NCache 通过产品内置的身份验证和授权提供安全性。 身份验证通过 活动目录 文件。 NCache 允许用户指定缓存管理员和用户。 管理员可以管理集群,而用户只能使 NCache 从应用程序对特定缓存的 API 调用。
NCache 提供两个级别的安全性; 管理员和用户级别。 这些解释如下:
管理员级别安全性: 在这个级别上,用户可以控制谁可以管理和配置 NCache. 管理员可以向其他用户/帐户授予权限,这些用户/帐户可以作为缓存管理员管理或对缓存进行配置更改。 这些更改包括(创建缓存、停止缓存、删除缓存等)。 启用管理员级别的安全性后,将只允许授权用户进行管理 NCache 集群。
用户级安全: 在此级别上,用户可以决定谁可以连接到应用程序级别的缓存并使用以下命令执行缓存级别操作 NCache API(_cache.Add()、_cache.Get() 等)。 启用用户级安全性后,所有应用程序在连接到缓存时都需要提供安全凭证。 注意:所有缓存管理员和用户始终基于 Active Directory 进行身份验证。
管理员级别安全性: 管理员级别或节点级别的安全性只能由框的管理员启用。 这些管理员可以启用/禁用远程机器上的节点级安全性以及添加/删除 NCache 该节点的管理器。 管理员级别的安全配置将保存在 Security.ncconf
在启用它的缓存服务器上。 以下是使用安全配置向导配置管理员安全(缓存服务器级别)的步骤。
首先需要在 NCache 经理以打开管理员安全性。 用户应属于此框上的 Active Directory 和管理员组。
什么时候 NCache 启用安全性后,用户必须为管理活动指定有效的缓存管理员凭据。 用于管理活动的缓存的所有凭据首先针对活动目录进行身份验证,然后仅授权经过身份验证的连接 NCache 安全.ncconf 文件。 仅当所有内容都成功通过身份验证时才授予缓存管理员访问权限,否则访问将被拒绝。
用户还可以为缓存配置用户级安全性。 每个缓存都有自己的用户级安全配置,独立于其他缓存和用户。 缓存用户级安全配置将保存在 配置文件 针对每个缓存。 NCache Manager 提供了一个选项卡视图,用于为所有缓存配置用户级安全性。
用户还可以使用以下代码将安全凭证从应用程序传递给 API:
NCache.初始化缓存(“缓存标识”, 新 Alachisoft.NCache.Web.安全。
安全参数(“用户名”, “密码”),空);
用户凭据可以在 客户端.ncconf 文件在客户端机器上,以便机器上运行的所有应用程序使用相同的凭据来连接到缓存。 这是您如何做到这一点的方法。
什么时候 NCache 启用用户级安全性,所有到缓存的连接都在缓存服务器上针对 Active Directory 进行身份验证。 用户凭据首先针对活动目录进行身份验证,然后通过身份验证的连接从 NCache 配置文件 文件。 仅当用户成功通过身份验证时才授予缓存访问权限,否则应用程序连接将被拒绝。
接下来做什么?