デュプレックスMSMQを使用してWCFによって複数のクライアントが中央サーバーに接続されるシステムを構築しています(更新はサーバーに送信され、メッセージは定期的に複数のクライアントにプッシュされます)。
このシナリオを最も安全にするにはどうすればよいですか?デュプレックスWCFの性質により、各クライアントは事実上サーバーになります。これは、すべてのクライアントがベリサイン証明書のために1200ドルを支払う必要がある各チャネルを保護することを意味しますか?
質問する
369 次
1 に答える
1
MSMQバインディングは通常のMSMQキューを使用するため、標準のMSMQキューセキュリティモデルを使用してセキュリティを実装できます。セキュリティモードが「トランスポート」に設定されていることを確認してから、必要に応じてキューへのアクセスを許可または制限する必要があります。
キューを作成するときに、Active DirectoryまたはWindowsアカウントを使用して、誰がキューを送信、受信、またはキューから削除できるかを管理するアクセス許可を設定できます。数分グーグルで見つけることができる唯一のリソースは、MSMQ for.NETDevelopersです-権限の設定について少し説明しています。
トランスポートセキュリティを使用したメッセージの保護とNetMsmqBindingドキュメントの例をお読みください。
したがって、サービスを同じユーザーとして実行するか、すべてのユーザーが単一のADグループに属していることを確認してから、そのユーザー/グループにのみキューのアクセス許可(送信アクセス許可?)を付与する必要があります。
于 2011-10-27T03:25:01.323 に答える