SecurityContext Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Representa el contexto de seguridad para un mensaje en una cola.
public ref class SecurityContext sealed : IDisposablepublic sealed class SecurityContext : IDisposabletype SecurityContext = class
interface IDisposablePublic NotInheritable Class SecurityContext
Implements IDisposable- Herencia
-
SecurityContext
- Implementaciones
Comentarios
El contexto de seguridad contiene información de seguridad almacenada en caché, como un certificado interno, la clave privada correspondiente, el SID del usuario, necesario para adjuntar un certificado y el identificador del remitente a un mensaje al solicitar autenticación.
Si un cliente, como una aplicación de ASP.NET, suplanta a un usuario para enviar un mensaje a una cola, la identidad del usuario se usa para acceder a la cola. Si la cola es remota, estas credenciales se almacenan en caché y se usan para los mensajes que se envían posteriormente a la cola. Por lo tanto, el SID en los mensajes posteriores será la identidad almacenada en caché del primer usuario que envió un mensaje a la cola. La identidad almacenada en caché del primer usuario que envió un mensaje a la cola se usará para los usuarios posteriores.
Para solucionar este problema, establezca el contexto de seguridad mediante SecurityContext antes de enviar un mensaje a una cola remota para asegurarse de que las credenciales del usuario actual se usan para obtener acceso a la cola. Sin embargo, el procedimiento recomendado sugerido es:
Convierta la cola en una cola autenticada.
Ejecute la aplicación ASP.NET como identidad de dominio y autorice a esa aplicación a escribir en la cola.
No suplantar al usuario al usar la cola. En su lugar, obtenga la identidad del autor de la llamada y realice la comprobación de autorización en la aplicación de ASP.NET o incluya la identidad del autor de la llamada como parte del mensaje y realice la comprobación de autorización en la aplicación receptora.
Métodos
| Dispose() |
Libera todos los recursos que usa SecurityContext. |
| Equals(Object) |
Determina si el objeto especificado es igual que el objeto actual. (Heredado de Object) |
| Finalize() |
Libera los recursos que usa SecurityContext. |
| GetHashCode() |
Sirve como la función hash predeterminada. (Heredado de Object) |
| GetType() |
Obtiene el Type de la instancia actual. (Heredado de Object) |
| MemberwiseClone() |
Crea una copia superficial del Object actual. (Heredado de Object) |
| ToString() |
Devuelve una cadena que representa el objeto actual. (Heredado de Object) |
