Gestion de la sécurité
Cette section décrit les tâches courantes relatives à la gestion de la sécurité d'un cluster de cache. Pour plus d'informations sur la sécurité d'un cluster de cache, consultez la rubrique Modèle de sécurité.
Options de sécurité d'un cluster de cache
Par défaut, les données échangées entre le cluster de cache et les clients de cache sont chiffrées et signées. La commande Windows PowerShell Set-CacheClusterSecurity permet de modifier les paramètres de sécurité du cluster de cache. Le tableau suivant décrit les deux paramètres de la commande Set-CacheClusterSecurity : SecurityMode et ProtectionLevel.
| Paramètre | Valeurs | Description |
|---|---|---|
SecurityMode |
|
Le paramètre |
ProtectionLevel |
|
Spécifie le type de sécurité appliqué aux données du cluster de cache. |
La commande suivante montre comment désactiver la sécurité sur le cluster de cache. Pour modifier les paramètres de sécurité, vous devez commencer par arrêter le cluster de cache.
Set-CacheClusterSecurity -SecurityMode None -ProtectionLevel None
Les applications qui utilisent le cluster de cache peuvent également personnaliser la sécurité de leur client de cache. Avant de modifier les paramètres de sécurité par défaut, vérifiez que les exigences de sécurité des applications clientes sont compatibles avec les nouveaux paramètres de sécurité du cluster de cache. Pour plus d'informations, consultez la rubrique Modèle de sécurité.
Octroi et révocation de l'accès au cluster de cache aux comptes Windows
Lorsque le mode de sécurité est défini sur Transport, les clients du cluster de cache doivent être ajoutés spécifiquement à la liste des comptes de clients autorisés. La commande Windows PowerShell Grant-CacheAllowedClientAccount permet d'octroyer l'accès au cluster de cache aux comptes Windows. L'exemple suivant ajoute le compte de domaine DOMAINNAME\username à la liste des comptes autorisés.
Grant-CacheAllowedClientAccount -Account "DOMAINNAME\username"
Si l'application cliente est exécutée en tant que compte d'ordinateur intégré (par exemple, « Autorité NT\Service réseau »), vous pouvez octroyer l'accès au cluster de cache à l'ordinateur. Pour ce faire, utilisez le compte de l'ordinateur (nom du domaine + nom de l'ordinateur + signe « $ »). L'exemple suivant octroie l'accès au cluster de cache à l'ordinateur nommé Server1 dans un domaine nommé DOMAIN1.
Grant-CacheAllowedClientAccount -Account "DOMAIN1\Server1$"
Pour les applications Web ASP.NET qui utilisent les fonctionnalités de Mise en cache d'AppFabric, vous devez octroyer l'accès à l'identité utilisée par le pool d'applications. Il s'agit souvent d'un compte d'ordinateur intégré. Vous pouvez octroyer l'accès au compte de l'ordinateur comme indiqué dans l'exemple précédent. Dans le cas d'un ordinateur de test faisant office de serveur Web et de cluster de cache, vous devez octroyer l'accès directement au compte d'ordinateur intégré. L'exemple suivant octroie directement l'accès au cluster de cache au compte « Autorité NT\Service réseau ».
Grant-CacheAllowedClientAccount -Account "NT Authority\Network Service"
Pour consulter la liste des comptes autorisés, utilisez la commande Get-CacheAllowedClientAccounts.
Get-CacheAllowedClientAccounts
Pour révoquer l'accès au cluster de cache d'un compte, utilisez la commande Revoke-CacheAllowedClientAccount.
Revoke-CacheAllowedClientAccount -Account "DOMAINNAME\username"
Voir aussi
Concepts
Tâches courantes de gestion d'un cluster de cache (Mise en cache de Windows Server AppFabric)
2012-03-05