<localClientSettings> elem
Egy helyi ügyfél biztonsági beállításait adja meg ehhez a kötéshez.
<Konfigurációs>
<system.serviceModel>
<Kötések>
<customBinding>
<Kötelező>
<Biztonsági>
<localClientSettings>
Syntax
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Attribútumok és elemek
Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik.
Attribútumok
Attribútum | Leírás |
---|---|
cacheCookies |
Logikai érték, amely meghatározza, hogy engedélyezve van-e a cookie-gyorsítótárazás. A mező alapértelmezett értéke: false . |
cookieRenewalThresholdPercentage |
Egy egész szám, amely meghatározza a megújítható cookie-k maximális százalékos arányát. Ennek az értéknek 0 és 100 közöttinek kell lennie. Az alapértelmezett érték 90. |
detectReplays |
Logikai érték, amely meghatározza, hogy a rendszer észleli-e a csatorna elleni visszajátszási támadásokat, és automatikusan kezeli-e azokat. A mező alapértelmezett értéke: false . |
maxClockSkew |
A TimeSpan , amely meghatározza a két kommunikáló fél rendszerórái közötti maximális időkülönbséget. Az alapértelmezett érték a "00:05:00". Ha ez az érték az alapértelmezett értékre van állítva, a fogadó legfeljebb 5 perccel később vagy az üzenet beérkezésénél korábbi küldési időbélyeggel fogad üzeneteket. A rendszer elutasítja azokat az üzeneteket, amelyek nem tették meg a küldési időt. Ez a beállítás az attribútummal replayWindow együtt használatos. |
maxCookieCachingTime |
A TimeSpan a cookie-k maximális élettartamát határozza meg. Az alapértelmezett érték a "10675199.02:48:05.4775807". |
reconnectTransportOnFailure |
Logikai érték, amely meghatározza, hogy az WS-Reliable üzenetkezelést használó kapcsolatok megpróbálnak-e újracsatlakozni az átviteli hibák után. Az alapértelmezett érték a true , ami azt jelenti, hogy a rendszer végtelen újracsatlakozási kísérleteket kísérel meg. A ciklust az inaktivitás időtúllépése szakítja meg, ezért a csatorna kivételt jelez, ha nem lehet újracsatlakozni. |
replayCacheSize |
Pozitív egész szám, amely a visszajátszás észleléséhez használt gyorsítótárazott noncesek számát adja meg. Ha túllépi ezt a korlátot, a rendszer eltávolítja a legrégebbi nonce-t, és létrehoz egy új nonce-t az új üzenethez. Az alapértelmezett érték 500000. |
replayWindow |
Az TimeSpan az időtartam, amelyben az egyes üzenetek érvénytelenek. Ezen időtartam után a korábban elküldött üzenet nem lesz elfogadva. Ezt az attribútumot az attribútummal együtt használjuk a maxClockSkew visszajátszásos támadások megelőzésére. A támadók a visszajátszási ablak lejárta után visszajátszhatnak egy üzenetet. Ez az üzenet azonban nem felel meg a maxClockSkew tesztnek, amely a küldési időbélyeggel rendelkező üzeneteket az üzenet beérkezésénél későbbi vagy korábbi időpontig elutasítja. |
sessionKeyRenewalInterval |
A TimeSpan , amely megadja azt az időtartamot, amely után a kezdeményező megújítja a biztonsági munkamenet kulcsát. Az alapértelmezett érték a "10:00:00". |
sessionKeyRolloverInterval |
A TimeSpan , amely meghatározza, hogy az előző munkamenetkulcs mennyi időintervallumban érvényes a bejövő üzenetekre a kulcsmegújítás során. Az alapértelmezett érték a "00:05:00". A kulcsmegújítás során az ügyfélnek és a kiszolgálónak mindig a legfrissebb elérhető kulccsal kell üzeneteket küldenie. Mindkét fél fogadja az előző munkamenetkulccsal védett bejövő üzeneteket az átállási idő lejártáig. |
timestampValidityDuration |
Pozitív TimeSpan érték, amely meghatározza az időbélyeg érvényességének időtartamát. Az alapértelmezett érték a "00:15:00". |
Gyermekelemek
None
Szülőelemek
Elem | Leírás |
---|---|
<Biztonsági> | Megadja az egyéni kötések biztonsági beállításait. |
<secureConversationBootstrap> | Meghatározza a biztonságos beszélgetési szolgáltatás kezdeményezéséhez használt alapértelmezett értékeket. |
Megjegyzések
A beállítások helyiek abban az értelemben, hogy nem a szolgáltatás biztonsági szabályzatából származtatott beállítások.
Lásd még
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.