SecurityBindingElement.LocalServiceSettings Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera właściwości powiązania specyficzne dla ustawień zabezpieczeń lokalnych używanych przez usługę.
public:
property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettingsPublic ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettingsWartość właściwości
Obiekt LocalServiceSecuritySettings reprezentujący właściwości powiązania specyficzne dla ustawień zabezpieczeń lokalnych używanych przez usługę.
Uwagi
Ustawienia są lokalne, ponieważ nie są publikowane w ramach zasad zabezpieczeń usługi i nie mają wpływu na powiązanie klienta.
Następujące właściwości LocalServiceSecuritySettings obiektu mogą pomóc w ograniczeniu ataku zabezpieczeń typu "odmowa usługi" (DOS):
MaxCachedCookies: steruje maksymalną liczbą ograniczonych
SecurityContextTokenczasowo s, które są buforowane przez serwer po wykonaniu negocjacji SPNEGO lub SSL.IssuedCookieLifetime: steruje okresem istnienia
SecurityContextTokens wystawionym przez serwer po negocjacji SPNEGO lub SSL. Serwer buforuje sSecurityContextTokenprzez ten okres.MaxPendingSessions: steruje maksymalną liczbą bezpiecznych konwersacji ustanowionych na serwerze, ale dla których żadne komunikaty aplikacji nie zostały przetworzone. Ten limit przydziału uniemożliwia klientom ustanawianie bezpiecznych konwersacji w usłudze, co powoduje zachowanie stanu usługi dla każdego klienta, ale nigdy z nich nie korzysta.
InactivityTimeout: określa maksymalny czas, przez który usługa utrzymuje bezpieczną konwersację bez odbierania w niej komunikatu aplikacji. Ten limit przydziału uniemożliwia klientom ustanawianie bezpiecznych konwersacji w usłudze, co powoduje zachowanie stanu usługi dla każdego klienta, ale nigdy z nich nie korzysta.
W bezpiecznej sesji konwersacji należy pamiętać, że zarówno InactivityTimeout właściwość, jak i ReceiveTimeout właściwość powiązania wpływają na limit czasu sesji. Krótsza z tych dwóch wartości określa, kiedy występują przekroczenia limitu czasu.
