Condividi tramite

Protezione delle code di messaggi

  • Articolo

Aggiornamento: novembre 2007

Accodamento messaggi di Microsoft Windows consente di sfruttare le varie funzionalità di protezione incorporate del sistema operativo Windows 2000. In particolare, Accodamento messaggi consente di utilizzare il controllo di accesso, l'autenticazione, la crittografia e il controllo delle funzioni di protezione:

  • Il controllo di accesso viene utilizzato per limitare l'accesso degli utenti agli oggetti di Accodamento messaggi e viene implementato mediante l'assegnazione dei descrittori di protezione agli oggetti. Gli oggetti di Accodamento messaggi includono computer (MSMQ), coda, collegamento di routing e impostazioni di Accodamento messaggi. In un descrittore di protezione vengono elencati gli utenti e i gruppi a cui viene concesso o negato l'accesso a un oggetto e le autorizzazioni specifiche loro assegnate.

  • L'autenticazione viene implementata mediante i certificati con chiave pubblica, il protocollo di protezione Kerberos V5 e Windows NTLM (per la compatibilità con Message Queuing 1.0 in esecuzione in Windows NT 4.0). I certificati con chiave pubblica vengono utilizzati per l'autenticazione dei messaggi, che prevede la verifica dell'identità del mittente di un messaggio (il client) per un server di Accodamento messaggi. Kerberos V5 e NTLM vengono utilizzati per l'autenticazione del server, che implica la verifica di un server di Accodamento messaggi per un client.

  • La crittografia viene implementata mediante gli algoritmi a chiave pubblica (asimmetrica) e a chiave segreta (simmetrica). La crittografia viene utilizzata dalle applicazioni di Accodamento messaggi per crittografare i messaggi inviati tra i computer di Accodamento messaggi.

  • Il controllo viene utilizzato per registrare gli utenti che hanno tentato di accedere agli oggetti di Accodamento messaggi in Active Directory. Nel descrittore di protezione per un oggetto vengono specificati quali eventi di accesso controllare relativamente all'oggetto in questione.

Gestendo le proprietà di protezione degli oggetti, è possibile impostare autorizzazioni, assegnare la proprietà e monitorare l'accesso utente. Per ulteriori informazioni sulle specifiche di protezione in Accodamento messaggi, vedere la sezione relativa alla protezione in Accodamento messaggi nella documentazione corrispondente di Windows 2000 o Windows NT oppure ricercare in MSDN Online gli articoli sulla configurazione della protezione nei componenti MessageQueue.

Vedere anche

Concetti

Introduzione alla messaggistica

Altre risorse

Utilizzo dei componenti di messaggistica