SecurityBindingElement.LocalServiceSettings Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient les propriétés de liaison spécifiques aux paramètres de sécurité locaux utilisés par le service.
public:
property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettingsPublic ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettingsValeur de propriété
Objet LocalServiceSecuritySettings qui représente les propriétés de liaison spécifiques aux paramètres de sécurité locaux utilisés par le service.
Remarques
Les paramètres sont locaux car ils ne sont pas publiés dans le cadre de la stratégie de sécurité du service et n'affectent pas la liaison du client.
Les propriétés suivantes de l'objet LocalServiceSecuritySettings peuvent aider à atténuer une attaque de sécurité par déni de service (DOS) :
MaxCachedCookies : contrôle le nombre maximal de
SecurityContextTokenpar heure mis en cache par le serveur après une négociation SSL ou SPNEGO.IssuedCookieLifetime : contrôle la durée de vie des
SecurityContextTokenémis par le serveur après une négociation SSL ou SPNEGO. Le serveur met en cache lesSecurityContextTokens pendant cette période.MaxPendingSessions : contrôle le nombre maximal de conversations sécurisées établies au niveau du serveur mais pour lesquelles aucun message d'application n'a été traité. Ce quota empêche les clients d'établir des conversations sécurisées au niveau du service, forçant ainsi le service à conserver l'état de chaque client, sans jamais les utiliser toutefois.
InactivityTimeout : contrôle le temps maximum pendant lequel le service garde une conversation sécurisée active sans jamais recevoir dessus un message d'application. Ce quota empêche les clients d'établir des conversations sécurisées au niveau du service, forçant ainsi le service à conserver l'état de chaque client, sans jamais les utiliser toutefois.
Dans une session de conversation sécurisée, notez que InactivityTimeout et la propriété ReceiveTimeout sur la liaison affectent le délai d’attente de la session. Le plus court des deux détermine le dépassement du délai d'attente.
