SecurityContext Класс

Определение

public ref class SecurityContext sealed : IDisposable

public sealed class SecurityContext : IDisposable

type SecurityContext = class
    interface IDisposable

Public NotInheritable Class SecurityContext
Implements IDisposable

Наследование

Object

SecurityContext

Реализации

IDisposable

Комментарии

Контекст безопасности содержит кэшированные сведения о безопасности, такие как внутренний сертификат, соответствующий закрытый ключ, идентификатор безопасности пользователя, необходимый для присоединения сертификата и идентификатора отправителя к сообщению при запросе проверки подлинности.

Если клиент, например приложение ASP.NET, олицетворяет пользователя для отправки сообщения в очередь, удостоверение пользователя используется для доступа к очереди. Если очередь удалена, эти учетные данные кэшируются и используются для сообщений, которые впоследствии отправляются в очередь. Таким образом, идентификатор безопасности в последующих сообщениях будет кэшированное удостоверение первого пользователя, отправляющего сообщение в очередь. Кэшированное удостоверение первого пользователя, отправляющего сообщение в очередь, будет использоваться для последующих пользователей.

Чтобы устранить эту проблему, задайте контекст SecurityContext безопасности перед отправкой сообщения в удаленную очередь, чтобы убедиться, что учетные данные текущего пользователя используются для получения доступа к очереди. Однако рекомендуемая рекомендация заключается в следующем:

1. Сделайте очередь прошедшей проверку подлинности очередью.

2. Запустите приложение ASP.NET в качестве удостоверения домена и авторизуйте это приложение для записи в очередь.

3. Не олицетворяйте пользователя при использовании очереди. Вместо этого получите удостоверение вызывающего абонента и выполните проверку авторизации в приложении ASP.NET или включите удостоверение вызывающего объекта в составе сообщения и выполните проверку авторизации в приложении-получателе.