<msmqTransportSecurity>
Задает параметры безопасности транспорта MSMQ для пользовательской привязки.
<Конфигурации>
<system.serviceModel>
<Привязки>
<Custombinding>
<Привязки>
<msmqIntegration>
<msmqTransportSecurity>
Синтаксис
<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
msmqAuthenticationMode |
Задает способ проверки подлинности сообщения транспортом MSMQ. Если задано значение None, атрибуту msmqProtectionLevel также должно быть присвоено значение None.Допустимые значения. — Нет: проверка подлинности отсутствует. — Windows. Механизм проверки подлинности использует Active Directory для получения сертификата X.509 для идентификатора безопасности, связанного с сообщением. Затем это используется для проверки ACL очереди, чтобы убедиться в наличии у пользователя разрешений для записи в очередь. — Сертификат: канал получает сертификат из хранилища сертификатов. Значение по умолчанию - Windows. Это атрибут типа MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Задает алгоритм, который будет использоваться для шифрования сообщений при их передаче между диспетчерами очередей сообщений. Допустимые значения. — RC4Stream -AES Значение по умолчанию - RC4Stream. Это атрибут типа MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Задает способ обеспечения безопасности сообщения на уровне транспорта MSMQ. Шифрование обеспечивает целостность сообщений, в то время как EncryptAndSign обеспечивает целостность сообщений и неотрекомление сообщений; то есть сообщение действительно исходит от отправителя, а отправитель является тем, кто он называет себя. Допустимые значения. - Нет: защита отсутствует. — Подпись: сообщения подписаны. — EncryptAndSign: сообщения шифруются и подписываются. Значение по умолчанию - Sign. Это атрибут типа ProtectionLevel. |
msmqSecureHashAlgorithm |
Задает алгоритм, который должен использоваться при вычислении хэш-кода как части сигнатур. Допустимые значения. - MD5 - SHA1 - SHA256 - SHA512 Значение по умолчанию - SHA1. Это атрибут типа MsmqSecureHashAlgorithm. Из-за проблем с конфликтами с MD5 и SHA1 корпорация Майкрософт рекомендует SHA256 или более поздней версии. |
Дочерние элементы
Отсутствует.
Родительские элементы
| Элемент | Описание |
|---|---|
| <msmqIntegration> | Задает параметры, необходимые для взаимодействия с отправителем или получателем очереди сообщений (MSMQ). |
| <msmqTransport> | Задает свойства обмена данными в очереди для службы Windows Communication Foundation (WCF), использующей собственный протокол MSMQ. |
Комментарии
Дополнительные сведения о безопасности транспорта см. в разделе Безопасность транспорта.
См. также раздел
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
