HttpWebRequest.UnsafeAuthenticatedConnectionSharing Vlastnost

Definice

Obor názvů:

System.Net

Sestavení:

System.Net.Requests.dll

Zdroj:

HttpWebRequest.cs

Získá nebo nastaví hodnotu, která označuje, zda povolit vysokorychlostní ntlm ověřené sdílení připojení.

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };

public bool UnsafeAuthenticatedConnectionSharing { get; set; }

member this.UnsafeAuthenticatedConnectionSharing : bool with get, set

Public Property UnsafeAuthenticatedConnectionSharing As Boolean

Hodnota vlastnosti

Boolean

truezachovat otevřené ověřené připojení; v opačném případě . false

Poznámky

Výchozí hodnota této vlastnosti je false, což způsobí ukončení aktuálního připojení po dokončení požadavku. Pokaždé, když aplikace vydá nový požadavek, musí projít sekvencí ověřování.

Pokud je tato vlastnost nastavená na truehodnotu , připojení použité k načtení odpovědi zůstane po provedení ověřování otevřené. V takovém případě můžou připojení používat i jiné požadavky, které mají tuto vlastnost nastavenou na true , aniž by se znovu ověřovaly. Jinými slovy, pokud bylo připojení ověřeno pro uživatele A, uživatel B může znovu použít připojení A; Požadavek uživatele B se vyřidí na základě přihlašovacích údajů uživatele A.

Upozornění

Vzhledem k tomu, že je možné, aby aplikace používala připojení bez ověření, musíte se ujistit, že při nastavení této vlastnosti na truehodnotu není v systému žádné ohrožení zabezpečení správy. Pokud vaše aplikace odesílá požadavky pro více uživatelů (zosobňuje více uživatelských účtů) a při ochraně prostředků spoléhá na ověřování, nenastavujte tuto vlastnost na true hodnotu , pokud nepoužijete skupiny připojení, jak je popsáno níže.

Povolení tohoto mechanismu můžete zvážit, pokud máte problémy s výkonem a vaše aplikace běží na webovém serveru s integrovaným ověřováním systému Windows.

Když toto nastavení povolíte, systém bude představovat bezpečnostní rizika. Pokud nastavíte UnsafeAuthenticatedConnectionSharing vlastnost true , nezapomeňte provést následující opatření:

• ConnectionGroupName Vlastnost slouží ke správě připojení pro různé uživatele. Tím se vyhnete potenciálnímu použití připojení neověřené aplikace. Například uživatel A by měl mít jedinečný název skupiny připojení, který se liší od uživatele B. To poskytuje vrstvu izolace pro každý uživatelský účet.

• Spusťte aplikaci v chráněném prostředí, abyste se vyhnuli možnému zneužití připojení.

Pokud řídíte back-endový server, můžete alternativně zvážit vypnutí trvalosti ověřování. To zvyšuje výkon v menší míře, ale je to bezpečnější. Další podrobnosti najdete v tématu AuthPersistence.

Poznámka

Pokud jsou oba PreAuthenticate i UnsafeAuthenticatedConnectionSharing nastavené na true, každý požadavek se odešle pomocí připojení z nebezpečného fondu, ale s autorizační hlavičkou.