<element localClientSettings>
Určuje nastavení zabezpečení místního klienta pro tuto vazbu.
<Konfigurace>
<System.servicemodel>
<Vazby>
<vlastní vazby>
<Vazba>
<Zabezpečení>
<localClientSettings>
Syntax
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Atributy a elementy
Následující části popisují atributy, podřízené prvky a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
cacheCookies |
Logická hodnota, která určuje, jestli je povolené ukládání souborů cookie do mezipaměti. Výchozí formát je false. |
cookieRenewalThresholdPercentage |
Celé číslo, které určuje maximální procento souborů cookie, které lze obnovit. Tato hodnota by měla být mezi 0 a 100 (včetně). Výchozí hodnota je 90. |
detectReplays |
Logická hodnota, která určuje, jestli se útoky na kanál znovu zjišťují a automaticky vyřídí. Výchozí formát je false. |
maxClockSkew |
Určuje TimeSpan maximální časový rozdíl mezi systémovými hodinami obou komunikujících stran. Výchozí hodnota je 00:05:00. Pokud je tato hodnota nastavena na výchozí, příjemce přijímá zprávy s časovým razítkem odeslání až o 5 minut později nebo dříve, než je čas přijetí zprávy. Zprávy, které neprošly testem v době odeslání, budou odmítnuty. Toto nastavení se používá ve spojení s atributem replayWindow . |
maxCookieCachingTime |
Parametr , TimeSpan který určuje maximální dobu života souborů cookie. Výchozí hodnota je "10675199.02:48:05.4775807". |
reconnectTransportOnFailure |
Logická hodnota, která určuje, jestli se připojení využívající WS-Reliable zasílání zpráv pokusí po selhání přenosu znovu připojit. Výchozí hodnota je true, což znamená, že se pokoušíte o nekonečné pokusy o opětovné připojení. Cyklus přeruší vypršení časového limitu nečinnosti, což způsobí, že kanál vyvolá výjimku, když ho nelze znovu připojit. |
replayCacheSize |
Kladné celé číslo, které určuje počet hodnot nonce uložených v mezipaměti, které se používají k detekci přehrání. Při překročení tohoto limitu se odebere nejstarší nonce a pro novou zprávu se vytvoří nový nonce. Výchozí hodnota je 500000. |
replayWindow |
A TimeSpan určuje dobu, po kterou jsou jednotlivé zprávy nece platné. Po uplynutí této doby se zpráva odeslaná se stejnou hodnotou nonce jako před odesláním nebude přijata. Tento atribut se používá ve spojení s atributem , maxClockSkew aby se zabránilo opakovaným útokům. Útočník by mohl zprávu přehrát po vypršení platnosti jejího okna přehrávání. Tato zpráva by však selhala v maxClockSkew testu, který odmítne zprávy s časovými razítky odeslání až do zadaného času později nebo dříve, než je čas přijetí zprávy. |
sessionKeyRenewalInterval |
Určuje TimeSpan dobu trvání, po jejímž uplynutí iniciátor obnoví klíč relace zabezpečení. Výchozí hodnota je 10:00:00. |
sessionKeyRolloverInterval |
Určuje TimeSpan časový interval, který je platný u příchozích zpráv během obnovování klíče. Výchozí hodnota je 00:05:00. Během obnovování klíče musí klient a server vždy odesílat zprávy pomocí nejnovějšího dostupného klíče. Obě strany budou přijímat příchozí zprávy zabezpečené pomocí klíče předchozí relace, dokud nevyprší doba přechodu. |
timestampValidityDuration |
Kladné TimeSpan , které určuje dobu platnosti časového razítka. Výchozí hodnota je 00:15:00. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <Zabezpečení> | Určuje možnosti zabezpečení pro vlastní vazbu. |
| <secureConversationBootstrap> | Určuje výchozí hodnoty používané k zahájení zabezpečené konverzační služby. |
Poznámky
Nastavení jsou místní v tom smyslu, že se nejedná o nastavení odvozená ze zásad zabezpečení služby.
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
