セキュリティ モデル (AppFabric 1.1 キャッシュ)
Microsoft AppFabric 1.1 for Windows Server キャッシュ機能には、いくつかのセキュリティ管理オプションがあります。既定では、キャッシュ クライアントとキャッシュ クラスター間の通信に、暗号化と署名の両方が使用されます。また、関連付けられているユーザーがキャッシュ クラスターにアクセスできるようにするには、許可されたアカウントの一覧に Windows アカウントを明示的に追加する必要があります。
キャッシュ クラスターのセキュリティ設定
キャッシュ クラスターには 2 つの保護モードを設定できます。None
および Transport
です。None
に設定すると、キャッシュ クラスターとキャッシュ クライアント間で送信されるデータは暗号化されず、署名もされません。したがって、データが悪意のあるネットワーク攻撃の対象となり、傍受または改ざんされる可能性があります。また、アクセスが明示的に許可されていなくても、すべてのキャッシュ クライアントがキャッシュ クラスターと通信できます。保護モードを既定の Transport
に設定すると、許可された Windows アカウントだけがキャッシュ クラスターにアクセスできます。
キャッシュ クラスターとキャッシュ クライアント間で送信されるデータには、3 つの保護レベルを適用できます。None
、Sign
、および EncryptAndSign
です。None
設定では、追加のセキュリティ保護は適用されません。Sign
設定では、ネットワーク上のデータが改ざんされないように保護されます。EncryptAndSign
の設定では、データが暗号化されてから署名されます。Sign
と EncryptAndSign
は、セキュリティ モードが Transport
に設定されているときだけ指定できます。
キャッシュ クラスターのセキュリティ モードまたは保護レベルを変更するには、Windows PowerShell コマンドの Set-CacheClusterSecurity
を使用します。
ヒント
セキュリティを有効にする場合は、AppFabric キャッシュ サービスを適切な ID の下で実行する必要があります。ドメイン環境では、"NT Authority\Network Service" 組み込みアカウントまたはカスタム ドメイン アカウントを使用できます。ワークグループ環境では、ローカル コンピューターのアカウントにするべきです。
キャッシュ クライアントのセキュリティ設定
キャッシュ クラスターのセキュリティ設定と同様に、キャッシュ クライアントには securityProperties
要素を使用して、アプリケーション構成ファイルにセキュリティ設定を構成できます。または、DataCacheSecurity クラスと、DataCacheFactoryConfiguration クラスの SecurityProperties プロパティを併用して、プログラムによってクライアントにセキュリティを構成できます。詳細については、「アプリケーション構成設定 (AppFabric 1.1 キャッシュ)」を参照してください。
キャッシュ クライアントとキャッシュ クラスターには、接続が有効であるセキュリティ設定を使用することが重要です。次の表では、列がサーバーのセキュリティ設定、行がクライアントのセキュリティ設定を示しています。各組み合わせについて、接続が許可されるかどうかに応じて "可" または "不可"を示します。
クライアント設定 | モード = None、保護レベル = Any | モード = Transport、保護レベル = None | モード = Transport、保護レベル = Sign | モード = Transport、保護レベル = EncryptAndSign |
---|---|---|---|---|
None、Any |
可 |
不可 |
不可 |
不可 |
Transport、None |
不可 |
可 |
不可 |
不可 |
Transport、Sign |
不可 |
可 |
可 |
不可 |
Transport、EncryptAndSign |
不可 |
可 |
可 |
可 |
許可されるクライアント アカウント
セキュリティ モードを Transport
に設定した場合、キャッシュ クラスターに接続を試みるキャッシュ クライアントは、明示的に許可されている必要があります。これを行うには、Windows PowerShell で Grant-CacheAllowedClientAccount
コマンドを使用します。詳細については、「Windows PowerShell を使用した AppFabric 1.1 キャッシュ機能の管理」を参照してください。
セキュリティの構成ウィザード
AppFabric は、Windows Server 2008 でのセキュリティの構成ウィザード (SCW) の使用をサポートしています。SCW を使用して、提供されるテンプレート ファイルに、AppFabric キャッシュの実行に必要な最低限の設定を指定して登録できます。テンプレート ファイルの WindowsServerAppFabric.xml は AppFabric と共にインストールされますが、ツールを使用するには SCW で手動で登録する必要があります。以下に、このプロセスの手順を示します。
".\Program Files\Windodws Server AppFabric" ディレクトリで WindowsServerAppFabric.xml ファイルを見つけます。
WindowsServerAppFabric.xml ファイルを開きます。
SCWKBRegistrationInfo
要素のオペレーティング システム バージョン情報が、現在のコンピューターと一致していることを確認します。一致していない場合は、次の表を参照して属性を変更し、変更を保存してください。オペレーティング システム OSMajorVersion OSMinorVersion ServicePackMajorVersion ServicePackMinorVersion Windows Server 2008
6
0
0
0
Windows Server 2008 SP1
6
0
1
0
Windows Server 2008 SP2
6
0
2
0
Windows Server 2008 R2
6
1
0
0
管理コマンド プロンプトを開きます。
次のコマンドを実行します。
scwcmd register /kbname:appfabric /kbfile:"C:\Program Files\Windows Server AppFabric\WindowsServerAppFabric.xml"
セキュリティの構成ウィザード管理ツールを使用すると、"Microsoft AppFabric 1.1 for Windows Server キャッシュ サービス" というインストール済みの役割が表示されます。
関連項目
概念
Windows PowerShell を使用した AppFabric 1.1 キャッシュ機能の管理
AppFabric キャッシュの概念 (AppFabric 1.1 キャッシュ)
2012-03-05