ExportBrokeredServiceAttribute.AllowTransitiveGuestClients Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen Wert ab, der angibt, ob Gastclients diesen Dienst transitiv abrufen dürfen, oder legt diesen fest.
Standardmäßig (false) dürfen nur Besitzer auf einen Brokerdienst zugreifen. Legen Sie dies auf fest, um Gästen das Erwerben des proffered-Diensts zu trueermöglichen. Wenn Sie dies auf true den Dienst festlegen, ist die alleinige Verantwortung für die ordnungsgemäße Verwendung IAuthorizationService von vertraulichen Vorgängen.
public bool AllowTransitiveGuestClients { get; set; }member this.AllowTransitiveGuestClients : bool with get, setPublic Property AllowTransitiveGuestClients As BooleanEigenschaftswert
Hinweise
Während Audience es sich um ein Architektursteuerelement handelt, definiert diese Eigenschaft die Sicherheitsgrenze.
Beispiel für transitiven Zugriff: Dienst A führt vertrauliche Vorgänge aus. Es ist mit RemoteExclusiveClient so geffert, dass es nur *direkt* von Eigentümern erworben werden kann. Dies reicht jedoch nicht aus, um unbefugten Zugriff zu verhindern. Wenn Dienst B mit AllClientsIncludingGuestsbereitgestellt wird, kann er *direkt* von Gästen erworben werden. Wenn Service B intern eine instance von Dienst A abruft, bedeutet dies, dass Gäste jetzt *indirekt* Zugriff auf die vertraulichen Vorgänge in Dienst A haben. Wenn Dienst A keine Autorisierung zum Schützen vertraulicher Vorgänge implementiert hat, verletzt dieser indirekte Zugriff die Sicherheitsgrenze.
Um zu verhindern, dass nicht vertrauenswürdige Parteien transitiv einen Dienst anfordern, der eine Autorisierung erfordern soll, sind alle Brokerdienste standardmäßig nur für Besitzer zugänglich. Dies ist unabhängig vom Wert von Audience. Im obigen Beispiel schlägt der Versuch, Dienst A zu erwerben, fehl, wenn Dienst B von einem Gast erworben wurde.
Wenn ein Dienst eine Autorisierung zum Schützen vertraulicher Vorgänge implementiert hat, kann er den Gasterwerb durch Festlegen dieser Eigenschaft auf truezulassen.