SecurityBindingElement.LocalServiceSettings Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Hizmet tarafından kullanılan yerel güvenlik ayarlarına özgü bağlama özelliklerini alır.
public:
property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettingsPublic ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettingsÖzellik Değeri
LocalServiceSecuritySettings Hizmet tarafından kullanılan yerel güvenlik ayarlarına özgü bağlama özelliklerini temsil eden nesne.
Açıklamalar
Ayarlar yereldir çünkü bunlar hizmetin güvenlik ilkesinin bir parçası olarak yayımlanmaz ve istemcinin bağlamasını etkilemez.
Nesnenin LocalServiceSecuritySettings aşağıdaki özellikleri hizmet reddi (DOS) güvenlik saldırısını azaltmaya yardımcı olabilir:
MaxCachedCookies: SPNEGO veya SSL anlaşması yaptıktan sonra sunucu tarafından önbelleğe alınan en fazla zaman sınırlanmış
SecurityContextTokens sayısını denetler.IssuedCookieLifetime: SPNEGO veya SSL anlaşmasından sonra sunucu tarafından verilenlerin ömrünü
SecurityContextTokendenetler. Sunucu, bu süre boyuncaSecurityContextTokenöğelerini önbelleğe alır.MaxPendingSessions: sunucuda oluşturulan ancak uygulama iletilerinin işlenmediği en fazla güvenli konuşma sayısını denetler. Bu kota, istemcilerin hizmette güvenli konuşmalar kurmasını engeller ve bu sayede hizmetin her istemci için durumu korumasına neden olur, ancak bunları asla kullanmaz.
InactivityTimeout: hizmetin hiçbir uygulama iletisi almadan güvenli bir konuşmayı canlı tutma süresini denetler. Bu kota, istemcilerin hizmette güvenli konuşmalar kurmasını engeller ve bu sayede hizmetin her istemci için durumu korumasına neden olur, ancak bunları asla kullanmaz.
Güvenli bir konuşma oturumunda, hem hem de InactivityTimeout bağlamadaki özelliğin ReceiveTimeout oturum zaman aşımını etkilediğine dikkat edin. İkisinin daha kısası zaman aşımlarının ne zaman gerçekleştiğini belirler.
