4
我们正在设计一个Appfabric缓存系统。我们对安全性感到疑惑。Appfabric缓存安全
具有缓存项目的服务器如何知道该项目的请求来自缓存集群或授权服务器中的另一台服务器?
我们担心的是:任何人都可以访问Appfabric缓存端口,从缓存中读取项目吗?
A
回答
8
不,访问端口不足以读取缓存项目。
AppFabric Cache通过net.tcp在内部使用WCF通信。因此,默认情况下,Windows安全性已启用。当您的客户端代码访问缓存时,会导致进程标识被传递。在缓存集群上检查身份,如果您没有为该身份授予缓存访问权限,则请求被拒绝(您会看到这很奇怪“存在临时故障,请稍后重试”)。
通常会创建一个特殊帐户来运行您的进程/应用程序池。您可以使用高速缓存管理的Windows PowerShell授予访问权限:
PS C:\Windows\system32> Grant-CacheAllowedClientAccount YOURDOMAIN\ProcessAccount
要检查访问使用以下命令:
PS C:\Windows\system32> Get-CacheAllowedClientAccounts
Administrators
NETWORKSERVICE
IIS APPPOOL\ASP.NET v4.0
YOURDOMAIN\ProcessAccount
希望这有助于。
2
可以配置appfabric缓存来加密和认证来自客户端的连接。
但是,我们使用加密算法将敏感数据存储在缓存和后端SQL中。这样,我们可以确保存储在两个系统中的所有数据都是安全的。
相关问题
- 1. AppFabric缓存传输安全
- 2. NHibernate + AppFabric缓存
- 3. AppFabric用于缓存
- 4. AppFabric命名缓存结构
- 5. AppFabric缓存服务崩溃
- 6. AppFabric Powershell新缓存异常
- 7. AppFabric缓存和SQL依赖
- 8. 大文件的AppFabric缓存
- 9. 缓存安全信息安全吗?
- 10. WIF安全令牌缓存
- 11. appfabric缓存检索速度慢
- 12. 从WCF访问appfabric缓存的错误
- 13. appfabric缓存标签背后的想法
- 14. AppFabric 1.1缓存(崩溃的Windows服务)
- 15. 自动启动AppFabric缓存集群
- 16. AppFabric如何创建新缓存
- 17. NHibernate第二级缓存与AppFabric
- 18. AppFabric缓存服务器复制
- 19. 数据缓存技术/提示/ AppFabric
- 20. 访问AppFabric缓存时出错
- 21. Azure AppFabric缓存dll版本差异
- 22. AppFabric:无法联系缓存服务
- 23. AppFabric缓存和序列化IQueryable对象
- 24. 多级缓存 - 带MemoryCahe的Appfabric
- 25. AppFabric深入复制到缓存
- 26. 估计同时Azure Appfabric缓存连接
- 27. AppFabric缓存 - 正确使用DataCacheFactory和数据高速缓存
- 28. python线程安全对象缓存
- 29. GWT - 弹簧安全 - 缓存问题
- 30. 类型安全的C#通用缓存
非常好,您如何授予用户权限:IIS APPPOOL \ ASP.NET v4.0?你准确地写了哪个用户名? – 2011-07-06 11:41:28
Grant-CacheAllowedClientAccount“IIS APPPOOL \ ASP.NET v4.0”。或者,您可以发出没有参数的命令,并且它会要求您输入不带引号的帐户名称。 – UserControl 2011-07-06 12:50:00
非常感谢:) – 2011-07-06 13:40:35