SecurityBindingElement.LocalServiceSettings Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft die für lokale Sicherheitseinstellungen, die vom Dienst verwendet werden, spezifischen Bindungseigenschaften ab.
public:
property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettingsPublic ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettingsEigenschaftswert
Das LocalServiceSecuritySettings-Objekt, das die Bindungseigenschaften, die für vom Client verwendeten lokale Sicherheitseinstellungen spezifisch sind.
Hinweise
Die Einstellungen sind lokal, da sie nicht als Teil der Sicherheitsrichtlinie des Diensts veröffentlicht werden und nicht die Client-Bindung beeinträchtigen.
Die folgenden Eigenschaften des LocalServiceSecuritySettings-Objekts können helfen, einem Denial-of-Service-Sicherheitsangriff (DoS) entgegenzuwirken.
MaxCachedCookies: Steuert die maximale Anzahl zeitlich begrenzter
SecurityContextToken, die der Server nach einer SPNEGO-Aushandlung oder SSL-Aushandlung zwischenspeichert.IssuedCookieLifetime: Steuert die Lebensdauer von
SecurityContextToken, die der Server nach der SPNEGO-Aushandlung oder SSL-Aushandlung ausstellt. Der Server speichert dieSecurityContextTokenfür diesen Zeitraum zwischen.MaxPendingSessions: Steuert die maximale Anzahl sicherer Konversationen, die auf dem Server erstellt werden, für die jedoch keine Anwendungsnachrichten verarbeitet wurden. Dieses Kontingent verhindert, dass Clients sichere Konversationen auf dem Dienst erstellen, sodass der Dienst den Zustand für jeden Client beibehält, sie jedoch nicht verwendet.
InactivityTimeout: Steuert die maximale Zeit, die der Dienst eine sichere Konversation aufrechterhält, ohne eine Anwendungsnachricht zu erhalten. Dieses Kontingent verhindert, dass Clients sichere Konversationen auf dem Dienst erstellen, sodass der Dienst den Zustand für jeden Client beibehält, sie jedoch nicht verwendet.
In einer sicheren Konversationssitzung haben sowohl die InactivityTimeout-Eigenschaft als auch die ReceiveTimeout-Eigenschaft der Bindung Auswirkungen auf das Sitzungstimeout. Der kürzere der beiden Werte bestimmt, wann das Timeout eintritt.
