SecurityBindingElement.LocalServiceSettings Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém as propriedades de associação específicas para as configurações de segurança locais usadas pelo serviço.
public:
property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettingsPublic ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettingsValor da propriedade
O LocalServiceSecuritySettings objeto que representa as propriedades de associação específicas às configurações de segurança locais usadas pelo serviço.
Comentários
As configurações são locais porque não são publicadas como parte da política de segurança do serviço e não afetam a associação do cliente.
As seguintes propriedades do LocalServiceSecuritySettings objeto podem ajudar a atenuar um ataque de segurança dos DOS (negação de serviço):
MaxCachedCookies: controla o número máximo de s associados ao
SecurityContextTokentempo que são armazenados em cache pelo servidor depois de fazer a negociação SPNEGO ou SSL.IssuedCookieLifetime: controla o tempo de vida dos
SecurityContextTokens emitidos pelo servidor após a negociação SPNEGO ou SSL. O servidor armazena em cache osSecurityContextTokens para esse período.MaxPendingSessions: controla o número máximo de conversas seguras que são estabelecidas no servidor, mas para as quais nenhuma mensagem do aplicativo foi processada. Essa cota impede que os clientes estabeleçam conversas seguras no serviço, fazendo com que o serviço mantenha o estado para cada cliente, mas nunca as utilizem.
InactivityTimeout: controla o tempo máximo que o serviço mantém uma conversa segura ativa sem nunca receber uma mensagem do aplicativo. Essa cota impede que os clientes estabeleçam conversas seguras no serviço, fazendo com que o serviço mantenha o estado para cada cliente, mas nunca as utilizem.
Em uma sessão de conversa segura, observe que tanto quanto InactivityTimeout a ReceiveTimeout propriedade na associação afetam o tempo limite da sessão. O menor dos dois determinará quando os tempos limite ocorrerão.
