Biztonsági integráció összefoglalása

előzőa következő

Ez a dokumentáció az archívumba került, és nem támogatott.

A szakasz előző részei megvizsgálták a Windows Server rendszer Microsoft AppFabric 1.1 biztonsági modelljének kulcsfontosságú elemeit, és megvitatták a Windows biztonsági fiókok és csoportok használatát az AppFabric alkalmazásban. Az AppFabric ezeket a Windows biztonsági alapokat az IIS Biztonsági és .NET-keretrendszerébe tartozó entitásoknak tervezi. amely viszont a bejelentkezési és az adatbázis-szerepköveket használva SQL Server Security-ba konvertálódik. Ez az alfejezet röviden ismerteti az AppFabric összes támogató technológiájának integrálását egy biztonságos alkalmazás környezet megteremtése érdekében.

AppFabric fogalmi szerepek

A következő fogalmi szerepeket használják a felhasználók és engedélyek logikai terjesztésére a biztonsági architektúra tervezése során.

  • Alkalmazáskiszolgáló felhasználók. Az AppFabric alkalmazásban futó alkalmazások gyűjteményének azonossága.
  • Az alkalmazáskiszolgáló megfigyelői. Azok a felhasználók, akik megtekinthetik a tulajdonságok és az alkalmazások futtatására vonatkozó információkat.
  • Alkalmazáskiszolgáló-felügyelők. Felhasználók, akik kezelhetik a futó alkalmazásokat és kiegészítő rendszer szolgáltatásait.

    Windows biztonsági alapelvek.

    Az AppFabric fogalmi szerepe megfelel a Windows biztonsági csoportjainak. Az IIS és az AppFabric telepítése során az IIS_IUSRS, a LOCALHOST \ AS_Administrators és a LOCALHOST \ AS_Observers csoportok hozhatók létre a helyi számítógépen.

    • Az IIS_IUSRS csoport. Az IIS létrehozza a Windows biztonsági csoportot a telepítési folyamat során, és ütemben dinamikusan feltölti. Ez a csoport tartalmazza az AppFabric koncepcionális "Alkalmazáskiszolgáló-felhasználók" összes alkalmazás-hitelesítő adatait. Engedélyezi az adatok mentését és követési információkat generál. Az alkalmazáskészlethez használt minden azonosítónak az IIS_IUSRS csoportban kell lennie.
  • LOCALHOST \ AS_Administrator csoport. Ez a helyi Windows biztonsági csoport a felhasználó nevében kerül létrehozásra az AppFabric telepítése során. A résztvevők megfelelnek az AppFabric "Application Server Administrators" fogalmi szerepének résztvevőinek. Minden AppFabric rendszergazdát fel kell venni a csoportba.
  • LOCALHOST \ AS_Observers csoport. Ez a helyi Windows biztonsági csoport a felhasználó nevében kerül létrehozásra az AppFabric telepítése során. Az ebben a szerepkörben lévő összes felhasználó megkapja az "Application Server Observers" fogalmi szerepére meghatározott jogosultságokat.

    Ha az AppFabric-t több tartományi környezetben működő számítógépre használja, akkor ajánlott tartománycsoportokat létrehozni minden olyan AppFabric logikai szerepkör számára, amelyet az AppFabric több AppFabric szerverén használhat ezen a tartományon. Az ebbe a csoportba tartozó felhasználók a teljes domain szinthez tartozó megfelelő fogalmi szerepkörhöz tartozó jogosultságokat kapnak. Az ilyen Windows biztonsági tartománycsoportok létrehozása után hozzá kell adnia a tartomány felhasználói fiókokat az AppFabrichez és a funkcionális feltételekhez való hozzáférési igényeknek megfelelően. A csoportokat tetszés szerint hívhatja, de a legjobb, ha értelmes neveket használ, például "DOMAIN \ MyAppFabricAdmins" és "DOMAIN \ MyAppFabricObservers". Helyi AppFabric kiszolgálókon ezek a tartományfiókok a LOCALHOST \ AS_Administrators csoportba kerülnek.

    További tudnivalók az AppFabric Windows biztonsági eszközeinek használatáról: Windows Biztonság.

    IIS és a .NET-keretrendszer biztonsága

    A vegyes közlekedéshez konfigurált alkalmazás IIS biztonsági szolgáltatásokat használ. Azonban ebben az üzemmódban az alkalmazás biztonsággal kapcsolatos viselkedése inkább a .NET-keretrendszerre és a WCF biztonsági eszközökre épül, mint az IIS biztonsági rendszerén. Ha ugyanazt az alkalmazást ASP.NET-kompatibilitási módban futtatja, akkor IIS-hitelesítési eszközeit intenzívebben használja; A WCF biztonságot nem használják. Az AppFabric biztonsági modell ezen része az ügyfél-hitelesítést és az alkalmazási tartományhoz rendelt azonosítást, illetve az SQL Server kiszolgálóadatok eléréséhez szükséges folyamatot használja. További tudnivalók: IIS Biztonság és a .NET-keretrendszer.

    A bejelentkezési nevek és az SQL Server adatbázis szerepkörök

    Az AppFabric koncepcionális szerepe az SQL Server adatbázisok biztonsági szerepéhez kapcsolódik, amelyek az alábbiakban ismertetett Windows biztonsági csoportokhoz kapcsolódnak:

    • AS_Administrators. Megegyezik a LOCALHOST \ AS_Administrators csoport helyi fiókjával, amelyet a felhasználók az AppFabric Application Server Administrators koncepciócsoportból vettek le. Az AS_Administrators bejelentkezési neve hozzárendelésre kerül az SQL Server adatbázis szerepkörökhöz, melyeket a perzisztencia és a kitartás adatainak tárolására használnak.
  • AS_Observers. Megfelel a LOCALHOST \ AS_Observers csoport helyi fiókjának, amelynek felhasználói az AppFabric alkalmazáskiszolgáló koncepciócsoportjából származnak. Az AS_Observers bejelentkezési neve hozzárendelve az SQL Server adatbázishoz a felügyeleti és tartósító adatok tárolásának megfigyeléséhez használt szerepköröket (de nem az adminisztrációhoz).
  • IIS_IUSRS. Megfelel a BUILTIN \ IIS_IUSRS csoport helyi fiókjának, amelynek felhasználói az AppFabric alkalmazáskiszolgáló koncepciócsoportjából származnak. Az IIS_IUSRS bejelentkezési név hozzárendelésre kerül az SQL Server adatbázis szerepkörökhöz, amelyek szükségesek a fiók használatával elkezdett alkalmazásokhoz, amikor a felügyeleti adatokhoz való hozzáférés és a futás közben fennmarad.

    Az SQL Serveren kívüli harmadik féltől származó tárolási szolgáltatóknak hozzá kell igazítaniuk biztonsági modelljüket az AppFabric fogalmi szerepéhez.

    Kapcsolódó cikkek

    • előzőa következő