SecurityBindingElement.LocalServiceSettings Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene le proprietà di associazione specifiche delle impostazioni di sicurezza locali utilizzate dal servizio.
public:
property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettingsPublic ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettingsValore della proprietà
Oggetto LocalServiceSecuritySettings che rappresenta le proprietà di associazione specifiche delle impostazioni di sicurezza locali utilizzate dal servizio.
Commenti
Le impostazioni sono locali perché non vengono pubblicate unitamente ai criteri di sicurezza del servizio e non influiscono sull'associazione del client.
Le proprietà dell'oggetto LocalServiceSecuritySettings specificate di seguito possono consentire di attenuare un attacco alla sicurezza di tipo Denial of Service (DoS):
MaxCachedCookies: controlla il numero massimo di token
SecurityContextTokentemporali memorizzati dal server nella cache dopo la negoziazione SPNEGO o SSL.IssuedCookieLifetime: controlla la durata dei token
SecurityContextTokenemessi dal server in seguito alla negoziazione SPNEGO o SSL. Il server memorizza nella cache la classeSecurityContextTokenper questo periodo di tempo.MaxPendingSessions: controlla il numero massimo di conversazioni protette stabilite nel server, per cui però non sono stati elaborati messaggi dell'applicazione. Questa quota impedisce ai client di stabilire conversazioni protette nel servizio, facendo così in modo che il servizio mantenga lo stato per ogni client, senza mai usare i client.
InactivityTimeout: controlla il periodo di tempo massimo in cui il servizio mantiene attiva una conversazione protetta senza mai ricevere un messaggio di un'applicazione. Questa quota impedisce ai client di stabilire conversazioni protette nel servizio, facendo così in modo che il servizio mantenga lo stato per ogni client, senza mai usare i client.
In una sessione di conversazione protetta, entrambe le proprietà InactivityTimeout e ReceiveTimeout nell'associazione influiscono sul timeout della sessione. Il valore inferiore tra i due determina quando si verificano i timeout.
