Rezumat al integrării în securitate

Această documentație a fost mutată în arhivă și nu este acceptată.

Subsecțiunile anterioare ale acestei secțiuni au examinat principalele componente ale modelului de securitate Microsoft AppFabric 1.1 pentru Windows Server și au discutat despre utilizarea conturilor și grupurilor de securitate Windows în AppFabric.





AppFabric anulează aceste principii de securitate Windows către entitățile din Securitatea IIS și în .NET Framework. care, la rândul lor, sunt convertite în SQL Server Security folosind numele de login și numele bazei de date. Această subsecțiune oferă o scurtă descriere a integrării tuturor acestor tehnologii de asistență în AppFabric pentru a crea un mediu de aplicații sigur.







Roluri conceptuale AppFabric

Următoarele roluri conceptuale sunt utilizate pentru a distribui logic utilizatorii și nivelurile de permisiune atunci când proiectați o arhitectură de securitate.

  • Utilizatori de server de aplicații. Identitatea unui grup de aplicații care rulează în AppFabric.
  • Observatorii serverului de aplicații. Utilizatorii care pot vizualiza proprietăți și informații pentru rularea aplicațiilor.
  • Administratorii de servere pentru aplicații. Utilizatorii care pot gestiona aplicațiile care rulează și serviciile auxiliare ale acestora.

    Principii de securitate Windows.

    Rolul conceptual al AppFabric corespunde grupurilor de securitate Windows. grup IIS_IUSRS, localhost \ AS_Administrators și localhost \ AS_Observers creat în timpul instalării IIS și AppFabric numai pe computerul local.

    • Grupul IIS_IUSRS. IIS creează acest grup de securitate Windows în timpul procesului de instalare și îl populează dinamic în timpul execuției. Acest grup conține toate acreditările bazei de aplicații din "utilizatorii de aplicații de server" conceptuali AppFabric. Are permisiunea de a salva date și de a genera informații de urmărire. Orice identitate utilizată pentru grupul de aplicații trebuie să fie în grupul IIS_IUSRS.
  • Grupul LOCALHOST \ AS_Administrators. Acest grup local de securitate Windows este creat în numele utilizatorului în timpul instalării aplicației AppFabric. Participanții săi corespund participanților la rolul conceptual al AppFabric "Application Server Administrators". Toți administratorii AppFabric trebuie să fie incluși în acest grup.
  • Grupul LOCALHOST \ AS_Observers. Acest grup local de securitate Windows este creat în numele utilizatorului în timpul instalării aplicației AppFabric. Toți utilizatorii incluși în acest rol vor primi privilegiile specificate pentru rolul conceptual al "Application Server Observers".

    Când utilizați AppFabric pe mai multe computere într-un mediu de domeniu, este recomandat pentru a crea grupuri de domenii pentru toate rolurile logice AppFabric, care ar putea fi utilizate pe mai multe servere AppFabric în acest domeniu. Utilizatorii incluși în aceste grupuri primesc privilegii asociate cu rolurile conceptuale corespunzătoare la nivelul întregului domeniu. După crearea unor astfel de grupuri de domenii de securitate Windows, trebuie să adăugați conturile de utilizator pentru domenii în funcție de necesitățile de acces la AppFabric și condițiile funcționale. Grup de apel poate doriți, dar este mai bine să utilizați nume semnificative, de exemplu, «DOMAIN \ MyAppFabricAdmins» și «domeniu \ MyAppFabricObservers». Pe serverele AppFabric locale, aceste conturi de domeniu sunt plasate în grupul LOCALHOST \ AS_Administrators.

    Pentru mai multe informații despre utilizarea instrumentelor de securitate Windows în AppFabric, consultați secțiunea Windows Security (Securitate Windows).

    IIS și securitatea .NET Framework

    O aplicație configurată pentru transportul mixt utilizează funcțiile de securitate IIS. Cu toate acestea, în acest mod, comportamentul de securitate al aplicației se bazează mai mult pe instrumentele de securitate .NET Framework și WCF decât pe sistemul de securitate IIS. Dacă aceeași aplicație este configurată să funcționeze în modul de compatibilitate ASP.NET, utilizează mai intens instrumentele de autentificare IIS; Securitatea WCF nu este utilizată. Această parte a modelului de securitate AppFabric utilizează autentificarea clientului și identitatea atribuită domeniului aplicației sau procesului în care este găzduită aplicația pentru a accesa datele serverului SQL Server. Pentru mai multe informații, consultați secțiunea IIS Security și .NET Framework.

    Numele de conectare și rolurile bazei de date SQL Server

    Rolul conceptual al AppFabric se referă la rolurile de securitate ale bazelor de date SQL Server, care se referă la grupurile de securitate Windows, după cum se descrie mai jos:

    • AS_Administrators. Corespunde contului local al grupului LOCALHOST \ AS_Administrators, pe care utilizatorii îl iau din grupul de concepte AppFabric Application Server Administrators. Numele de conectare AS_Administrators este atribuit rolurilor bazei de date SQL Server utilizate pentru administrarea stocării datelor de persistență și persistență.
  • AS_Observers. Localhost corespunde contului de grup \ AS_Observers locale, în care utilizatorii sunt preluate din conceptual de grup „serverul de aplicații Observatorii“ AppFabric. Numele de conectare AS_Observers este atribuit rolurilor bazei de date SQL Server utilizate pentru monitorizarea stocării datelor de supraveghere și persistență (dar nu și pentru administrarea acestora).
  • IIS_IUSRS. Corespunde contului local al grupului BUILTIN \ IIS_IUSRS, ale cărui utilizatori sunt luați din grupul conceptual pentru aplicații AppFabric. IIS_IUSRS numele de conectare este atribuit rolurile bazei de date SQL Server, necesare pentru aplicațiile lansate folosind acel cont pentru accesarea de monitorizare depozit de date și runtime-ul persistenta.

    Furnizorii de stocare de la terți, alții decât SQL Server, vor trebui să-și alinieze modelul de securitate cu rolurile conceptuale ale AppFabric.







    Articole similare

    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: