Partilhar via


<transporte> de <msmqIntegrationBinding>

Define as definições de segurança para o transporte de integração de Colocação de Mensagens em Fila.

<configuração>
  <system.serviceModel>
    <enlaces>
      <msmqIntegrationBinding>
        <enlace>
          <segurança>
            <transporte>

Syntax

<security>
  <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
             msmqEncryptionAlgorithm="RC4Stream/AES"
             msmqProtectionLevel="None/Sign/EncryptAndSign"
             msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>

Atributos e Elementos

As secções seguintes descrevem atributos, elementos subordinados e elementos principais

Atributos

Atributo Descrição
msmqAuthenticationMode Especifica como a mensagem tem de ser autenticada pelo transporte MSMQ. Se estiver definido como None, o valor do atributo também tem de msmqProtectionLevel ser definido como None.

Os valores válidos incluem o seguinte:

- Nenhum: sem autenticação.
- WindowsDomain: o mecanismo de autenticação utiliza o Active Directory para obter o certificado X.509 para o SID associado à mensagem. Em seguida, isto é utilizado para verificar a ACL da fila para garantir que o utilizador tem permissão para escrever na fila.
- Certificado: o canal obtém o certificado a partir do arquivo de certificados.

O valor predefinido é WindowsDomain. Este atributo é do tipo MsmqAuthenticationMode.
msmqEncryptionAlgorithm Especifica o algoritmo a ser utilizado para encriptação de mensagens na transmissão em fluxo ao transferir mensagens entre gestores de filas de mensagens. Os valores válidos incluem o seguinte:

- RC4Stream
- AES

O valor predefinido é RC4Stream. Este atributo é do tipo MsmqEncryptionAlgorithm.
msmqProtectionLevel Especifica como a mensagem é protegida ao nível do transporte MSMQ. A encriptação garante a integridade das mensagens enquanto EncryptAndSign garante a integridade das mensagens e a não rejeição; ou seja, a mensagem vem do remetente e o remetente é quem dizem ser.

- Os valores válidos incluem o seguinte:
- Nenhum: sem proteção.
- Sinal: as mensagens estão assinadas.
- EncryptAndSign: as mensagens são encriptadas e assinadas.

O valor predefinido é Assinar. Este atributo é do tipo ProtectionLevel.
msmqSecureHashAlgorithm - Especifica o algoritmo a ser utilizado na computação do resumo como parte das assinaturas. Os valores válidos incluem o seguinte:
- MD5
- SHA1
- SHA256
- SHA512

O valor predefinido é SHA1. Este atributo é do tipo MsmqSecureHashAlgorithm.
Devido a problemas de colisão com MD5 e SHA1, a Microsoft recomenda SHA256 ou melhor.

Elementos Subordinados

Nenhuma

Elementos Principais

Elemento Descrição
<segurança> Define as definições de segurança para um enlace MSMQ.

Observações

Este elemento encapsula as definições de segurança para o transporte de integração de Colocação de Mensagens em Fila. As definições são as mesmas para a integração em Fila de Mensagens e os transportes em fila. Permite-lhe definir o Modo de Autenticação, o Algoritmo de Encriptação, o Algoritmo Hash Seguro e o Nível de Proteção.

Ver também