Gestione della protezione

In questa sezione vengono descritte le attività comuni per la gestione della protezione di un cluster di cache. Per ulteriori informazioni sulla protezione del cluster di cache, vedere Modello di protezione.

Opzioni di protezione del cluster di cache

Per impostazione predefinita, i dati inviati tra i client cache e il cluster di cache vengono crittografati e firmati. Per modificare le impostazioni di protezione per il cluster di cache, utilizzare il comando Set-CacheClusterSecurity di Windows PowerShell. Nella tabella seguente vengono descritti i due parametri per Set-CacheClusterSecurity: SecurityMode e ProtectionLevel.

Parametro Valori Descrizione

SecurityMode

None, Transport

L'impostazione Transport consente di abilitare la protezione, mentre l'impostazione None consente di disabilitarla.

ProtectionLevel

None, Sign, EncryptAndSign

Consente di specificare il tipo di protezione applicato ai dati del cluster di cache.

Il comando seguente dimostra come disattivare la protezione sul cluster di cache. Per modificare correttamente le impostazioni di protezione è necessario arrestare il cluster di cache.

Set-CacheClusterSecurity -SecurityMode None -ProtectionLevel None

Le applicazioni che utilizzano il cluster di cache possono configurare anche i requisiti del client della cache. Prima di modificare le impostazioni di protezione predefinite, assicurarsi che i requisiti di protezione delle applicazioni client siano compatibili con le nuove impostazioni di protezione del cluster di cache. Per ulteriori informazioni, vedere Modello di protezione.

Concessione e revoca degli account Windows

Quando la modalità di protezione è impostata su Transport, qualsiasi client del cluster di cache deve essere specificamente aggiunto all'elenco di account del client autorizzati. Il comando Grant-CacheAllowedClientAccount di Windows PowerShell consente di concedere agli account di Windows l'accesso al cluster di cache. Nell'esempio riportato di seguito, l'account di dominio DOMAINNAME\username viene aggiunto all'elenco degli account autorizzati.

Grant-CacheAllowedClientAccount -Account "DOMAINNAME\username"

Si osservi che se l'applicazione client è in esecuzione come account computer predefinito, ad esempio "NT Authority\Servizio di rete", è possibile concedere a tale computer l'accesso al cluster di cache. A tale scopo, utilizzare l'account del computer, cioè il nome di dominio e il nome del computer seguiti dal segno di dollaro. Nell'esempio riportato di seguito viene concesso l'accesso al cluster di cache a un computer denominato Server1 in un dominio denominato DOMAIN1.

Grant-CacheAllowedClientAccount -Account "DOMAIN1\Server1$"

Per le applicazioni Web ASP.NET che utilizzano memorizzazione nella cache di AppFabric è necessario consentire l'accesso all'identità utilizzata dal pool di applicazioni. In molti casi, si tratta di un account computer predefinito; è possibile concedere l'accesso al numero di computer come mostrato nell'esempio precedente. Tuttavia, se si dispone di un computer di test che funge contemporaneamente da server Web e da cluster di cache, è necessario concedere l'accesso direttamente all'account computer predefinito. Nell'esempio riportato di seguito viene concesso l'accesso al cluster di cache direttamente all'account "NT Authority\Servizio di rete".

Grant-CacheAllowedClientAccount -Account "NT Authority\Network Service"

Per elencare gli account autorizzati, utilizzare il comando Get-CacheAllowedClientAccounts.

Get-CacheAllowedClientAccounts

Per revocare l'accesso al cluster di cache a un account, utilizzare il comando Revoke-CacheAllowedClientAccount.

Revoke-CacheAllowedClientAccount -Account "DOMAINNAME\username"

Vedere anche

Concetti

Attività comuni di gestione del cluster di cache (Memorizzazione nella cache di Windows Server AppFabric)

  2012-03-05