セキュリティの管理

  • [アーティクル]

ここでは、キャッシュ クラスターのセキュリティの管理に関する一般的なタスクについて説明します。キャッシュ クラスターのセキュリティに関する他の情報については、「セキュリティ モデル」を参照してください。

キャッシュ クラスターのセキュリティ オプション

既定では、キャッシュ クライアントとキャッシュ クラスターの間で送信されるデータは暗号化され、署名もされます。キャッシュ クラスターのセキュリティ設定を変更するには、Windows PowerShell の Set-CacheClusterSecurity コマンドを使用します。次の表では、Set-CacheClusterSecurity の 2 つのパラメーターである SecurityModeProtectionLevel について説明します。

パラメーター 説明

SecurityMode

None, Transport

Transport はセキュリティを有効にし、None はセキュリティを無効にします。

ProtectionLevel

None, Sign, EncryptAndSign

キャッシュ クラスターのデータに適用するセキュリティの種類を指定します。

キャッシュ クラスターのセキュリティをオフにするコマンドを次に示します。セキュリティの設定を変更するには、キャッシュ クラスターを停止する必要があります。

Set-CacheClusterSecurity -SecurityMode None -ProtectionLevel None

キャッシュ クラスターを使用するアプリケーションも、キャッシュ クライアントのセキュリティ要件を設定できます。既定のセキュリティ設定を変更する前に、クライアント アプリケーションのセキュリティ要件と新しいキャッシュ クラスターのセキュリティ設定に互換性があることを確認してください。詳細については、「セキュリティ モデル」を参照してください。

Windows アカウントの許可と取り消し

セキュリティ モードを Transport に設定するときは、キャッシュ クラスターのすべてのクライアントを、許可されるクライアント アカウントのリストに明示的に追加する必要があります。Windows アカウントにキャッシュ クラスターへのアクセスを許可するには、Grant-CacheAllowedClientAccount Windows PowerShell コマンドを使用します。次の例では、ドメイン アカウント DOMAINNAME\username を許可されるアカウントのリストに追加しています。

Grant-CacheAllowedClientAccount -Account "DOMAINNAME\username"

クライアント アプリケーションが "NT Authority\Network Service" などの組み込みコンピューター アカウントとして実行している場合は、そのコンピューターに対してキャッシュ クラスターへのアクセスを許可できます。そのためには、コンピューター アカウントを使用します。コンピューター アカウントは、ドメイン名とコンピューター名にドル記号を付加したものです。次の例では、DOMAIN1 という名前のドメインの Server1 という名前のコンピューターにキャッシュ クラスターへのアクセスを許可しています。

Grant-CacheAllowedClientAccount -Account "DOMAIN1\Server1$"

AppFabric キャッシュを使用する ASP.NET Web アプリケーションの場合は、アプリケーション プールが使用する ID にアクセスを許可する必要があります。ほとんどの場合、これは組み込みのコンピューター アカウントであり、前の例で示したようにしてコンピューター アカウントにアクセスを許可できます。ただし、テスト用コンピューターを Web サーバーとキャッシュ クラスターの両方として使用している場合は、組み込みのコンピューター アカウントにアクセスを直接許可する必要があります。次の例では、直接 "NT Authority\Network Service" アカウントにキャッシュ クラスターへのアクセスを許可しています。

Grant-CacheAllowedClientAccount -Account "NT Authority\Network Service"

許可されているアカウントの一覧を表示するには、Get-CacheAllowedClientAccounts コマンドを使用します。

Get-CacheAllowedClientAccounts

アカウントに対するキャッシュ クラスターへのアクセスの許可を取り消すには、Revoke-CacheAllowedClientAccount コマンドを使用します。

Revoke-CacheAllowedClientAccount -Account "DOMAINNAME\username"

関連項目

概念

キャッシュ クラスターの一般的な管理タスク (Windows Server AppFabric キャッシュ)

  2012-03-05