Partilhar via


SecurityBindingElement.LocalServiceSettings Propriedade

Definição

Obtém as propriedades de associação específicas para as configurações de segurança locais usadas pelo serviço.

public:
 property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };
public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }
member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettings
Public ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettings

Valor da propriedade

O LocalServiceSecuritySettings objeto que representa as propriedades de associação específicas às configurações de segurança locais usadas pelo serviço.

Comentários

As configurações são locais porque não são publicadas como parte da política de segurança do serviço e não afetam a associação do cliente.

As seguintes propriedades do LocalServiceSecuritySettings objeto podem ajudar a atenuar um ataque de segurança dos DOS (negação de serviço):

  • MaxCachedCookies: controla o número máximo de s associados ao SecurityContextTokentempo que são armazenados em cache pelo servidor depois de fazer a negociação SPNEGO ou SSL.

  • IssuedCookieLifetime: controla o tempo de vida dos SecurityContextTokens emitidos pelo servidor após a negociação SPNEGO ou SSL. O servidor armazena em cache os SecurityContextTokens para esse período.

  • MaxPendingSessions: controla o número máximo de conversas seguras que são estabelecidas no servidor, mas para as quais nenhuma mensagem do aplicativo foi processada. Essa cota impede que os clientes estabeleçam conversas seguras no serviço, fazendo com que o serviço mantenha o estado para cada cliente, mas nunca as utilizem.

  • InactivityTimeout: controla o tempo máximo que o serviço mantém uma conversa segura ativa sem nunca receber uma mensagem do aplicativo. Essa cota impede que os clientes estabeleçam conversas seguras no serviço, fazendo com que o serviço mantenha o estado para cada cliente, mas nunca as utilizem.

Em uma sessão de conversa segura, observe que tanto quanto InactivityTimeout a ReceiveTimeout propriedade na associação afetam o tempo limite da sessão. O menor dos dois determinará quando os tempos limite ocorrerão.

Aplica-se a