<Элемент localClientSettings>
Задает параметры безопасности локального клиента для этой привязки.
<Конфигурации>
<system.serviceModel>
<Привязки>
<Custombinding>
<Привязки>
<Безопасности>
<localClientSettings>
Синтаксис
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
cacheCookies |
Логическое значение, указывающее, включено ли кэширование файлов cookie. Значение по умолчанию — false. |
cookieRenewalThresholdPercentage |
Целое число, задающее максимальный процент файлов cookie, которые могут обновляться. Это значение должно быть в диапазоне от 0 до 100 включительно. Значение по умолчанию — 90. |
detectReplays |
Логическое значение, показывающее, будут ли атаки с повторением обнаружены и ликвидированы на канале автоматически. Значение по умолчанию — false. |
maxClockSkew |
Значение типа TimeSpan, указывающее максимальный разброс времени между системными часами взаимодействующих сторон. Значение по умолчанию - 00:05:00. Если задано значение по умолчанию, получатель принимает сообщения с отметками времени отправки, которое на пять минут раньше или позже времени получения сообщения. Сообщения, которые не прошли проверку времени отправки, отклоняются. Данная настройка используется в сочетании с атрибутом replayWindow. |
maxCookieCachingTime |
Значение TimeSpan, которое задает максимальное время существования файлов cookie. Значение по умолчанию - 10675199.02:48:05.4775807. |
reconnectTransportOnFailure |
Логическое значение, указывающее, будет ли после транспортных сбоев выполняться попытка восстановления подключений, использующих режим обмена сообщениями WS-Reliable. По умолчанию используется значение true, что означает бесконечное число попыток повторного подключения. Цикл нарушается при возникновении тайм-аута бездействия, в результате чего канал вызывает исключение при невозможности повторного подключения. |
replayCacheSize |
Положительное целое число, указывающее количество кэшированных параметров nonce, используемых для определения ответов. При превышении лимита самые старые параметры nonce удаляются, и создаются новые параметры nonce для новых сообщений. Значение по умолчанию — 500000. |
replayWindow |
Значение типа TimeSpan, которое указывает срок действия параметров nonce отдельного сообщения. По истечении данного срока сообщение с тем же параметром nonce, что и у сообщения, отправленного ранее, приниматься не будет. Данный атрибут используется вместе с атрибутом maxClockSkew в целях предотвращения атак с повторением передачи пакетов. Злоумышленник может повторно отправить сообщение после закрытия окна повторной отправки сообщения. Данное сообщение, тем не менее, не пройдет проверку maxClockSkew, в результате которой отклоняются сообщения с отметками времени отправки, превышающими указанный период до или после времени получения сообщения. |
sessionKeyRenewalInterval |
Значение TimeSpan, которое задает интервал времени, по истечении которого инициатор будет обновлять ключ сеанса безопасности. Значение по умолчанию - 10:00:00. |
sessionKeyRolloverInterval |
Значение TimeSpan, которое задает интервал времени, в течение которого предыдущий сеансовый ключ остается действительным для входящих сообщений, пока выполняется обновление ключа. Значение по умолчанию - 00:05:00. Во время обновления ключа отправка сообщения клиентом и сервером всегда должна выполняться с помощью самого последнего доступного ключа. Обе стороны принимают входящие сообщения, защищенные с помощью предыдущего сеансового ключа, вплоть до истечения времени смены ключа. |
timestampValidityDuration |
Положительное значение типа TimeSpan, указывающее срок действия отметки времени. Значение по умолчанию - 00:15:00. |
Дочерние элементы
Нет
Родительские элементы
| Элемент | Описание |
|---|---|
| <Безопасности> | Задает параметры безопасности для пользовательской привязки. |
| <secureConversationBootstrap> | Задает значения по умолчанию, используемые для инициализации службы безопасного обмена данными. |
Комментарии
Параметры являются локальными, в том смысле, что они не наследуются от политики безопасности службы.
См. также раздел
- LocalClientSecuritySettingsElement
- LocalClientSettings
- LocalClientSettings
- LocalClientSecuritySettings
- CustomBinding
- Привязки
- Расширение привязок
- Пользовательские привязки
- <Custombinding>
- Практическое руководство. Создание пользовательской привязки с использованием элемента SecurityBindingElement
- Безопасность пользовательской привязки
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
