보안 관리
이 섹션에서는 캐시 클러스터에 대한 보안을 관리하기 위한 일반 작업에 대해 설명합니다. 캐시 클러스터 보안에 대한 자세한 내용은 보안 모델을 참조하십시오.
캐시 클러스터 보안 옵션
기본적으로 캐시 클라이언트와 캐시 클러스터 간에 전송된 데이터는 암호화 및 서명됩니다. Set-CacheClusterSecurity Windows PowerShell 명령을 사용하여 캐시 클러스터에 대한 보안 설정을 변경할 수 있습니다. 다음 표는 Set-CacheClusterSecurity에 대한 두 매개 변수에 대해 설명합니다. SecurityMode 및 ProtectionLevel.
| 매개 변수 | 값 | 설명 |
|---|---|---|
SecurityMode |
|
|
ProtectionLevel |
|
캐시 클러스터 데이터에 적용되는 보안 유형을 지정합니다. |
다음 명령은 캐시 클러스터에서 보안을 해제하는 방법을 보여줍니다. 보안 설정을 성공적으로 변경하려면 캐시 클러스터를 중지해야 합니다.
Set-CacheClusterSecurity -SecurityMode None -ProtectionLevel None
캐시 클러스터를 사용하는 응용 프로그램은 캐시 클라이언트 보안 요구 사항도 구성할 수 있습니다. 기본 보안 설정을 변경하기 전에 클라이언트 응용 프로그램의 보안 요구 사항이 새 캐시 클러스터 보안 설정과 호환되는지 확인합니다. 자세한 내용은 보안 모델을 참조하십시오.
Windows 계정 부여 및 해지
보안 모드가 Transport로 설정된 경우 캐시 클러스터의 모든 클라이언트는 허용되는 클라이언트 계정 목록에 구체적으로 추가되어야 합니다. Grant-CacheAllowedClientAccount Windows PowerShell 명령은 Windows 계정에 캐시 클러스터에 대한 액세스 권한을 부여합니다. 다음 예에서는 도메인 계정 DOMAINNAME\username을 허용되는 계정 목록에 추가합니다.
Grant-CacheAllowedClientAccount -Account "DOMAINNAME\username"
클라이언트 응용 프로그램이 기본 제공 컴퓨터 계정(예: "NT Authority\Network Service")으로 실행되는 경우 해당 컴퓨터에 캐시 클러스터에 대한 액세스 권한을 부여할 수 있습니다. 이렇게 하려면 도메인 이름 및 달러 기호가 추가된 컴퓨터 이름인 컴퓨터 계정을 사용합니다. 다음 예에서는 DOMAIN1이라는 도메인의 Server1이라는 컴퓨터에 캐시 클러스터 액세스 권한을 부여합니다.
Grant-CacheAllowedClientAccount -Account "DOMAIN1\Server1$"
AppFabric 캐싱을 사용하는 ASP.NET 웹 응용 프로그램의 경우 응용 프로그램 풀이 사용하는 ID에 대한 액세스 권한을 부여해야 합니다. 많은 경우 이것은 기본 제공 컴퓨터 계정이고 이전 예에 표시된 것처럼 컴퓨터 수에 대한 액세스 권한을 부여할 수 있습니다. 그러나 웹 서버이자 캐시 클러스터인 테스트 컴퓨터가 있는 경우 기본 제공 컴퓨터 계정에 대해 직접 액세스 권한을 부여해야 합니다. 다음 예에서는 "NT Authority\Network Service" 계정에 캐시 클러스터 액세스 권한을 직접 부여합니다.
Grant-CacheAllowedClientAccount -Account "NT Authority\Network Service"
허용된 계정을 나열하려면 Get-CacheAllowedClientAccounts 명령을 사용합니다.
Get-CacheAllowedClientAccounts
계정에 대한 캐시 클러스터 액세스 권한을 해지하려면 Revoke-CacheAllowedClientAccount 명령을 사용합니다.
Revoke-CacheAllowedClientAccount -Account "DOMAINNAME\username"
참고 항목
개념
일반 캐시 클러스터 관리 작업(Windows Server AppFabric 캐싱)
2012-03-05