SecurityContext クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
キュー内のメッセージのセキュリティ コンテキストを表します。
public ref class SecurityContext sealed : IDisposablepublic sealed class SecurityContext : IDisposabletype SecurityContext = class
interface IDisposablePublic NotInheritable Class SecurityContext
Implements IDisposable- 継承
-
SecurityContext
- 実装
注釈
セキュリティ コンテキストには、内部証明書、対応する秘密キー、ユーザーの SID などのキャッシュされたセキュリティ情報が含まれており、認証を要求するときに証明書と送信者識別子をメッセージに添付するために必要です。
クライアント (ASP.NET アプリケーションなど) がユーザーを偽装してメッセージをキューに送信する場合、そのユーザーの ID がキューへのアクセスに使用されます。 キューがリモートの場合、これらの資格情報はキャッシュされ、その後キューに送信されるメッセージに使用されます。 したがって、後続のメッセージの SID は、メッセージをキューに送信した最初のユーザーのキャッシュされた ID になります。 キューにメッセージを送信した最初のユーザーのキャッシュされた ID は、後続のユーザーに使用されます。
この問題を解決するには、リモート キューにメッセージを送信する前に を使用 SecurityContext してセキュリティ コンテキストを設定し、現在のユーザーの資格情報を使用してキューにアクセスできるようにします。 ただし、推奨されるベスト プラクティスは次のとおりです。
キューを認証済みキューにします。
ASP.NET アプリケーションをドメイン ID として実行し、そのアプリケーションがキューに書き込まれるように承認します。
キューを使用する場合は、ユーザーを偽装しないでください。 代わりに、呼び出し元の ID を取得し、ASP.NET アプリケーションで承認チェックを実行するか、メッセージの一部として呼び出し元の ID を含め、受信側アプリケーションで承認チェックを実行します。
メソッド
| Dispose() |
SecurityContext によって使用されているすべてのリソースを解放します。 |
| Equals(Object) |
指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。 (継承元 Object) |
| Finalize() |
SecurityContext で使用されているリソースを解放します。 |
| GetHashCode() |
既定のハッシュ関数として機能します。 (継承元 Object) |
| GetType() |
現在のインスタンスの Type を取得します。 (継承元 Object) |
| MemberwiseClone() |
現在の Object の簡易コピーを作成します。 (継承元 Object) |
| ToString() |
現在のオブジェクトを表す文字列を返します。 (継承元 Object) |
適用対象
.NET