SecurityContext Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt den Sicherheitskontext für eine Meldung in einer Warteschlange dar.
public ref class SecurityContext sealed : IDisposable
public sealed class SecurityContext : IDisposable
type SecurityContext = class
interface IDisposable
Public NotInheritable Class SecurityContext
Implements IDisposable
- Vererbung
-
SecurityContext
- Implementiert
Hinweise
Der Sicherheitskontext enthält zwischengespeicherte Sicherheitsinformationen, z. B. ein internes Zertifikat, den entsprechenden privaten Schlüssel, die SID des Benutzers, die zum Anfügen eines Zertifikats erforderlich ist, und den Absenderbezeichner an eine Nachricht, wenn die Authentifizierung angefordert wird.
Wenn ein Client, z. B. eine ASP.NET Anwendung, die Identität eines Benutzers angibt, um eine Nachricht an eine Warteschlange zu senden, wird die Identität des Benutzers für den Zugriff auf die Warteschlange verwendet. Wenn die Warteschlange remote ist, werden diese Anmeldeinformationen zwischengespeichert und für Nachrichten verwendet, die anschließend an die Warteschlange gesendet werden. Daher ist die SID in nachfolgenden Nachrichten die zwischengespeicherte Identität des ersten Benutzers, der eine Nachricht an die Warteschlange gesendet hat. Die zwischengespeicherte Identität des ersten Benutzers, der eine Nachricht an die Warteschlange gesendet hat, wird für nachfolgende Benutzer verwendet.
Um dieses Problem zu beheben, legen Sie den Sicherheitskontext mit fest SecurityContext , bevor Sie eine Nachricht an eine Remotewarteschlange senden, um sicherzustellen, dass die Anmeldeinformationen des aktuellen Benutzers verwendet werden, um Zugriff auf die Warteschlange zu erhalten. Die empfohlene bewährte Methode besteht jedoch in folgenden Methoden:
Legen Sie die Warteschlange als authentifizierte Warteschlange fest.
Führen Sie die ASP.NET Anwendung als Domänenidentität aus, und autorisieren Sie die Anwendung zum Schreiben in die Warteschlange.
Geben Sie die Identität des Benutzers nicht an, wenn Sie die Warteschlange verwenden. Rufen Sie stattdessen die Identität des Aufrufers ab, und führen Sie entweder die Autorisierungsprüfung in der ASP.NET-Anwendung durch, oder schließen Sie die Identität des Aufrufers in die Nachricht ein, und führen Sie die Autorisierungsüberprüfung in der Empfängeranwendung aus.
Methoden
Dispose() |
Gibt alle vom SecurityContext verwendeten Ressourcen frei. |
Equals(Object) |
Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object) |
Finalize() |
Gibt die Ressourcen frei, die von SecurityContext verwendet werden. |
GetHashCode() |
Fungiert als Standardhashfunktion. (Geerbt von Object) |
GetType() |
Ruft den Type der aktuellen Instanz ab. (Geerbt von Object) |
MemberwiseClone() |
Erstellt eine flache Kopie des aktuellen Object. (Geerbt von Object) |
ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |