Compartilhar via


Segurança da Fila de Mensagens

Microsoft Windows serviço de enfileiramento de mensagens aproveita os diversos recursos internos de segurança do sistema operacional Windows 2000.Especificamente, serviço de enfileirar de mensagens usa controle, autenticação, criptografia e auditoria para segurança de acesso:

  • Controle de acesso é usado para restringir o acesso do usuário para serviço de enfileirar de mensagens objetos e é implementado atribuindo-os descritores de segurança para objetos.serviço de enfileiramento de mensagens objetos incluem computador (MSMQ), fila, link de roteamento e objetos de configuração do serviço de enfileiramento de mensagens.Um descritor de segurança lista os usuários e grupos que são concedidos ou negados acesso a um objeto e as permissões específicas atribuídas a esses usuários e grupos.

  • A autenticação é implementada usando certificados de chave pública, o protocolo de segurança Kerberos V5 e NTLM do Windows (para compatibilidade com serviço de enfileiramento de mensagens 1.0 executando no Windows NT 4.0).Certificados de chave pública são usados para autenticação de mensagem, que verifica o remetente de uma mensagem (o cliente) para um serviço de enfileirar de mensagens servidor.Kerberos V5 e NTLM são usados para autenticação de servidor, que verifica um serviço de enfileirar de mensagens servidor para um cliente.

  • Criptografia é implementada usando tanto chave pública (assimétrica) e algoritmos de (simétricos) de chave secretos.A criptografia é usada pelos serviço de enfileirar de mensagens aplicativos para criptografar mensagens enviadas entre serviço de enfileirar de mensagens computadores.

  • A auditoria é usada para registrar quais usuários tentam acessar serviço de enfileirar de mensagens objetos no ativo diretório.O descritor de segurança para um objeto especifica os diversos eventos de acesso a receberem auditoria para o objeto.

Gerenciando propriedades de segurança para objetos, você pode conjunto permissões, atribuir propriedade e monitorar o acesso do usuário.Para obter mais informações sobre as especificações de segurança no serviço de enfileirar de mensagens, consulte "Security enfileirar" noWindows 2000 ou mensagem do Windows NT enfileirar documentação ou pesquisar artigos sobre a configuração da segurança no MSDN online seu MessageQueue componentes.

Consulte também

Conceitos

Introdução a sistema de sistema sistema de mensagens

Outros recursos

Usando componentes de sistema de sistema sistema de mensagens