次の方法で共有


SecurityBindingElement.LocalServiceSettings プロパティ

定義

サービスが使用するローカル セキュリティ設定に固有のバインド プロパティを取得します。

public:
 property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };
public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }
member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettings
Public ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettings

プロパティ値

サービスが使用するローカル セキュリティ設定に固有のバインド プロパティを表す LocalServiceSecuritySettings オブジェクト。

注釈

この設定は、サービスのセキュリティ ポリシーの一部として公開されず、クライアントのバインディングには影響を与えないため、ローカルです。

LocalServiceSecuritySettings オブジェクトの以下のプロパティは、サービス拒否 (DOS) セキュリティ攻撃の軽減に役立ちます。

  • MaxCachedCookies : SPNEGO または SSL ネゴシエーションの実行後にサーバーによってキャッシュされる、期限付きの SecurityContextToken の最大数を制御します。

  • IssuedCookieLifetime : SPNEGO または SSL ネゴシエーションに続いてサーバーが発行する SecurityContextToken の有効期限を制御します。 サーバーは、この期間の SecurityContextToken をキャッシュします。

  • MaxPendingSessions: サーバーで確立されているが、そのアプリケーション メッセージが処理されていない、セキュリティで保護されたメッセージ交換の最大数を制御します。 このクォータは、クライアントが、セキュリティで保護されたメッセージ交換をサービスで確立しないようにします。それによって、サービスはクライアントごとの状態を保持できますが、それらの状態を使用することはありません。

  • InactivityTimeout: サービスが、セキュリティで保護されたメッセージ交換を、それに対するアプリケーション メッセージを受信しなくても維持する最長時間を制御します。 このクォータは、クライアントが、セキュリティで保護されたメッセージ交換をサービスで確立しないようにします。それによって、サービスはクライアントごとの状態を保持できますが、それらの状態を使用することはありません。

セキュリティで保護されたメッセージ交換セッションでは、バインディングの InactivityTimeout プロパティおよび ReceiveTimeout プロパティの両方が、セッション タイムアウトに影響します。 2 つのうち短い方が、タイムアウトが発生する時間を決定します。

適用対象