<<transport> msmqIntegrationBinding>
Definiuje ustawienia zabezpieczeń transportu integracji kolejkowania komunikatów.
<Konfiguracji>
<System.servicemodel>
<Powiązania>
<msmqIntegrationBinding>
<Wiązania>
<Zabezpieczeń>
<Transportu>
Składnia
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
msmqAuthenticationMode |
Określa sposób uwierzytelniania komunikatu przez transport MSMQ. Jeśli jest to ustawione na Nonewartość , wartość atrybutu msmqProtectionLevel musi być również ustawiona na Nonewartość .Prawidłowe wartości obejmują następujące wartości: - Brak: Brak uwierzytelniania. - WindowsDomain: mechanizm uwierzytelniania używa usługi Active Directory do pobrania certyfikatu X.509 dla identyfikatora SID skojarzonego z komunikatem. Jest to następnie używane do sprawdzania listy ACL kolejki, aby upewnić się, że użytkownik ma uprawnienia do zapisu w kolejce. - Certyfikat: kanał pobiera certyfikat z magazynu certyfikatów. Wartość domyślna to WindowsDomain. Ten atrybut jest typu MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Określa algorytm, który ma być używany do szyfrowania komunikatów w sieci podczas przesyłania komunikatów między menedżerami kolejek komunikatów. Prawidłowe wartości obejmują następujące wartości: - RC4Stream -AES Wartość domyślna to RC4Stream. Ten atrybut jest typu MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Określa sposób zabezpieczania komunikatu na poziomie transportu MSMQ. Szyfrowanie zapewnia integralność komunikatów, a funkcja EncryptAndSign zapewnia integralność komunikatów i brak odrzucenia; oznacza to, że wiadomość rzeczywiście pochodzi od nadawcy, a nadawca jest tym, kim mówią, że są. — Prawidłowe wartości obejmują następujące wartości: - Brak: Brak ochrony. - Znak: Komunikaty są podpisane. - EncryptAndSign: Komunikaty są szyfrowane i podpisane. Wartość domyślna to Znak. Ten atrybut jest typu ProtectionLevel. |
msmqSecureHashAlgorithm |
- Określa algorytm, który ma być używany w przetwarzaniu skrótu w ramach podpisów. Prawidłowe wartości obejmują następujące wartości: - MD5 - SHA1 - SHA256 - SHA512 Wartość domyślna to SHA1. Ten atrybut jest typu MsmqSecureHashAlgorithm. Ze względu na problemy z kolizjami z rozwiązaniem MD5 i SHA1 firma Microsoft zaleca użycie algorytmu SHA256 lub nowszego. |
Elementy podrzędne
Brak
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Zabezpieczeń> | Definiuje ustawienia zabezpieczeń powiązania MSMQ. |
Uwagi
Ten element hermetyzuje ustawienia zabezpieczeń transportu integracji kolejkowania komunikatów. Ustawienia są takie same zarówno w przypadku integracji kolejkowania komunikatów, jak i transportu w kolejce. Umożliwia ustawienie trybu uwierzytelniania, algorytmu szyfrowania, algorytmu bezpiecznego skrótu i poziomu ochrony.
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla