0

Azure Service Bus Queuesを使用して、メッセージを保存し、クライアントアプリケーションのリモートインストールに転送しています。

私のアプローチは、リモートサイトごとにキューを設定し、アプリケーションの各インスタンスを独自のキュー名で構成することです。

mynamespace/London
mynamespace/Manchester

クライアントアプリケーションでキューとクレデンシャルを保護する方法についてアドバイスを求めています。私が理解しているように、名前空間ごとに1セットのクレデンシャルがあるため、クライアントアプリケーションの各インスタンスは同じキュー接続文字列を持ちます。また、復号化された接続文字列を使用すると、呼び出しにはメッセージをデキューするだけでなく、キューを作成/削除する権限があるようです-これに対して保護できますか?

4

1 に答える 1

1

Service Bus キューを保護するには、 SBAzToolを使用する必要があります。デフォルトでは、おそらく「所有者」サービス ID を使用しますが、これはセキュリティの観点から最適ではありません。SBAzTool を使用すると、新しいサービス ID (リモート サイトごとに 1 つとしましょう) を作成し、1 つのキューにリッスンアクセス許可と別のキューに送信アクセス許可を付与できます (ストア アンド フォワード シナリオでは完璧です)。

于 2012-11-19T06:36:14.020 に答える