タイトルが示すように、私は3つのサーバーを持っています:
server-1 [wcf サービス] server-2 [wcf サービス] server-3 [rhino.esb を使用した esb]
したがって、サーバー 1 はサーバー 3 esb にメッセージを発行し、サーバー 2 はサーバー 1 からのメッセージをサーバー 3 esb 経由でサブスクライブします。
それらはすべて同じドメインまたは何かにある必要がありますか?
2185 次
3 に答える
1
セキュリティに関しては、パブリック キューとプライベート キューに違いはありません。「パブリック」とは、Active Directory で公開されていることを意味します。
また、「異なるドメイン」と「異なるフォレスト」を区別する必要があります。後者の意味だと思います。同じフォレスト内の 2 つのドメインが同じセキュリティ データベースを共有するため、問題にはなりません。
キューのアクセス制御リストを堅牢な形式のセキュリティと見なさないでください。任意のアカウントの SID を含むメッセージを送信して、キューのアクセス許可を取得できます。セキュリティが問題になる場合は、内部 (MSMQ) または外部証明書による認証の方がはるかに優れた代替手段です。
- ドメイン アカウントを使用せずに認証済み MSMQ メッセージを送信する方法
- フォレスト間の MSMQ メッセージの認証
- クロスフォレスト MSMQ? あなたは信頼する必要があります
- 「ドメイン間で MSMQ メッセージを送信するにはどうすればよいですか?」
- MSMQ セキュリティが RPC トラフィックをブロックする仕組みについて
乾杯
ジョン・ブレイクウェル
于 2011-03-02T20:02:26.407 に答える
0
いいえ。ただし、安全性が低く、複雑です。セキュリティを使用していない(全員がアクセスできる)か、証明書を使用しているかによって異なります。Transport Security を使用したメッセージの保護 を参照してください。
于 2011-03-02T18:58:11.867 に答える
0
プライベート キューには TCP ポート経由でアクセスするだけなので、MSMQ キューにアクセスできるようにするためにホスティング サーバーがドメイン上にある必要さえありません。ただし、ネットワーク層 (つまり、ファイアウォール) でトランスポート レベルのセキュリティを適用して、承認されていないトラフィックがメッセージをキューに入れたりキューから取り出したりするのを防ぐことをお勧めします。
于 2011-03-03T15:46:17.987 に答える