SecurityContext Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Představuje kontext zabezpečení pro zprávu ve frontě.
public ref class SecurityContext sealed : IDisposable
public sealed class SecurityContext : IDisposable
type SecurityContext = class
interface IDisposable
Public NotInheritable Class SecurityContext
Implements IDisposable
- Dědičnost
-
SecurityContext
- Implementuje
Poznámky
Kontext zabezpečení obsahuje informace o zabezpečení uložené v mezipaměti, jako je interní certifikát, odpovídající privátní klíč, identifikátor SID uživatele potřebný k připojení certifikátu a identifikátor odesílatele ke zprávě při žádosti o ověření.
Pokud klient, například aplikace ASP.NET, zosobní uživatele, aby odeslal zprávu do fronty, použije se identita uživatele pro přístup k frontě. Pokud je fronta vzdálená, tyto přihlašovací údaje se ukládají do mezipaměti a používají se pro zprávy, které se následně odesílají do fronty. Identifikátor SID v následujících zprávách proto bude identita prvního uživatele, který zprávu do fronty odeslal, uloženou v mezipaměti. Identita prvního uživatele, který odeslal zprávu do fronty, se v mezipaměti použije pro další uživatele.
Chcete-li tento problém vyřešit, nastavte kontext zabezpečení pomocí příkazu SecurityContext před odesláním zprávy do vzdálené fronty, abyste zajistili, že se k získání přístupu do fronty použijí přihlašovací údaje aktuálního uživatele. Doporučeným osvědčeným postupem je však:
Nastavte frontu jako ověřenou frontu.
Spusťte aplikaci ASP.NET jako identitu domény a autorizaci této aplikace pro zápis do fronty.
Pokud používáte frontu, nezosobňujte uživatele. Místo toho získejte identitu volajícího a buď proveďte kontrolu autorizace v ASP.NET aplikaci, nebo zahrňte identitu volajícího jako součást zprávy a proveďte kontrolu autorizace v aplikaci příjemce.
Metody
Dispose() |
Uvolní všechny prostředky používané nástrojem SecurityContext. |
Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
Finalize() |
Uvolní prostředky, které používá SecurityContext. |
GetHashCode() |
Slouží jako výchozí hashovací funkce. (Zděděno od Object) |
GetType() |
Type Získá z aktuální instance. (Zděděno od Object) |
MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Objectsouboru . (Zděděno od Object) |
ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |