Modello di sicurezza
È necessario proteggere le applicazioni di .NET Framework versione 4 gestite da Microsoft AppFabric 1.1 per Windows Server per consentire agli utenti di accedere soltanto ai servizi e ai dati per cui dispongono dell'autorizzazione. A tale scopo, è necessario identificare gli utenti, verificarne l'identità e determinare se dispongono delle autorizzazioni per visualizzare le informazioni o per eseguire le attività richieste. È necessario che lo scambio di messaggi tra il client e il server avvenga attraverso un canale sicuro, per proteggere il trasferimento di informazioni private. Le tecnologie Microsoft che supportano AppFabric forniscono servizi integrati che consentono alle società di connettersi e utilizzare le applicazioni dell'utente in maniera sicura. Non è necessario che gli amministratori di AppFabric gestiscano insiemi multipli di database utenti: tutti i servizi relativi a centinaia di server Intranet possono essere gestiti semplicemente da un unico strumento grafico. L'integrazione delle tecnologie di sicurezza Microsoft con i prodotti che supportano AppFabric consente di assegnare agli utenti l'accesso a tutte le risorse necessarie per l'esecuzione delle applicazioni.
L'obiettivo principale del modello di sicurezza di AppFabric è fornire alla maggior parte degli utenti di AppFabric un meccanismo semplice ma efficace. L'integrazione con i concetti di sicurezza di Windows, .NET Framework 4, IIS e SQL Server esistenti consente agli utenti di sfruttare le conoscenze e le capacità disponibili in materia di sicurezza anche nell'utilizzo del modello di sicurezza di AppFabric. Poiché AppFabric aggiunge solo miglioramenti di importanza secondaria a un quadro di sicurezza integrata di Microsoft già consolidato, il relativo modello di sicurezza è già noto agli amministratori che hanno familiarità con i concetti relativi alla sicurezza di Microsoft. Si tratta pertanto di un modello semplificato e integrato che determina un minore costo totale di proprietà a lungo termine per gli utenti di AppFabric. Se si ha già dimestichezza con le tecnologie e i prodotti indicati, è possibile proteggere l'applicazione con estrema facilità seguendo le istruzioni fornite nella sezione Sicurezza e protezione della documentazione di AppFabric.
Durante la progettazione di una soluzione di sicurezza è necessario utilizzare tre ruoli concettuali di AppFabric: Osservatori server applicazioni, Amministratori server applicazioni e Utenti server applicazioni. Come descritto nella documentazione di AppFabric, le autorizzazioni e gli utenti appropriati vengono assegnati ai corrispondenti gruppi e account di Windows NT, ai pool di applicazioni IIS nonché ai ruoli del database e agli account di accesso di SQL Server. Per ulteriori informazioni e un'importante guida alla protezione relativa all'utilizzo dei ruoli di AppFabric, delle relative autorizzazioni e della relativa mappatura ai gruppi di protezione di Windows e ai ruoli del database di SQL Server, vedere Sicurezza di Windows, Sicurezza di IIS e .NET Framework e Protezione di SQL Server.
2012-03-05