HttpWebRequest.UnsafeAuthenticatedConnectionSharing プロパティ
メモ : この名前空間、クラス、およびメンバは、.NET Framework Version 1.1 だけでサポートされています。
NTLM 認証された接続共有を許可するかどうかを示す値を取得または設定します。
Public Property UnsafeAuthenticatedConnectionSharing As Boolean
[C#]
public bool UnsafeAuthenticatedConnectionSharing {get; set;}
[C++]
public: __property bool get_UnsafeAuthenticatedConnectionSharing();public: __property void set_UnsafeAuthenticatedConnectionSharing(bool);
[JScript]
public function get UnsafeAuthenticatedConnectionSharing() : Boolean;public function set UnsafeAuthenticatedConnectionSharing(Boolean);
プロパティ値
認証された接続を確立し続ける場合は true 。それ以外の場合は false 。
解説
このプロパティの既定値は false です。この場合、要求の完了後に現在の接続が閉じます。新しい要求を発行するたびに、アプリケーションに認証が必要です。
このプロパティが true に設定されていると、 応答を取得するための接続は認証が完了しても閉じません。他の要求でもこのプロパティが true に設定されていれば、再認証を行わずにその接続を使用できます。つまり、ユーザー A に対して接続が認証されている場合、ユーザー B はユーザー A の接続を再利用できます。その場合、ユーザー B の要求は、ユーザー A の資格情報に基づいて処理されます。
注意 (メモ): アプリケーションが認証なしで接続を使用できるようになるため、このプロパティを true に設定するときは、システムにセキュリティ上の脆弱性がないことを確認してください。使用するアプリケーションが、複数のユーザーの要求を (複数のユーザー アカウントを偽装して) 送信可能なものであり、しかもリソースの保護手段が認証だけである場合は、以下に説明する方法で接続グループを使用する場合を除き、このプロパティを true に設定しないでください。
パフォーマンス上の問題が発生していて、Windows 統合認証を使用して Web サーバー上でアプリケーションを実行している場合は、この機能を有効にすることを考えます。
この設定を有効にすると、システムのセキュリティがリスクにさらされます。 UnsafeAuthenticatedConnectionSharing を true に設定する場合は、次の点に注意してください。
- ConnectionGroupName を使用して、他のユーザーの接続を管理します。これにより、認証されていないアプリケーションによる接続の使用を回避できます。たとえば、ユーザー A にはユーザー B とは異なる一意な接続グループ名を使用するようにします。これにより、ユーザー アカウントごとに分離されたレイヤーを提供できます。
- だれも接続できないように、保護された環境で自分のアプリケーションを実行します。
バックエンド サーバーを制御している場合は、認証の永続化機能をオフにする方法もあります。著しくパフォーマンスが向上することはありませんが、より安全です。詳細については、MSDN ライブラリで AuthPersistence を検索してください。
必要条件
プラットフォーム: Windows 98, Windows NT 4.0, Windows Millennium Edition, Windows 2000, Windows XP Home Edition, Windows XP Professional, Windows Server 2003 ファミリ
.NET Framework セキュリティ:
- WebPermission 無制限の Web アクセス許可の場合は、このプロパティを設定する必要があります。