<<транспорт> msmqIntegrationBinding>
Определяет параметры безопасности для транспорта интеграции очереди сообщений.
<Конфигурации>
<system.serviceModel>
<Привязки>
<msmqIntegrationBinding>
<Привязки>
<Безопасности>
<Транспорта>
Синтаксис
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
Атрибуты и элементы
В следующих разделах описываются атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
msmqAuthenticationMode |
Задает способ проверки подлинности сообщения транспортом MSMQ. Если задано значение None, атрибуту msmqProtectionLevel также должно быть присвоено значение None.Допустимые значения. — Нет: проверка подлинности отсутствует. — WindowsDomain. Механизм проверки подлинности использует Active Directory для получения сертификата X.509 для идентификатора безопасности, связанного с сообщением. Затем это используется для проверки ACL очереди, чтобы убедиться в наличии у пользователя разрешений для записи в очередь. — Сертификат: канал получает сертификат из хранилища сертификатов. Значение по умолчанию - WindowsDomain. Это атрибут типа MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Задает алгоритм, который будет использоваться для шифрования сообщений при их передаче между диспетчерами очередей сообщений. Допустимые значения. — RC4Stream -AES Значение по умолчанию - RC4Stream. Это атрибут типа MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Задает способ обеспечения безопасности сообщения на уровне транспорта MSMQ. Шифрование обеспечивает целостность сообщений, в то время как EncryptAndSign обеспечивает целостность сообщений и неотрекомление сообщений; то есть сообщение действительно исходит от отправителя, а отправитель является тем, кто он называет себя. — Допустимые значения: - Нет: защита отсутствует. — Подпись: сообщения подписаны. — EncryptAndSign: сообщения шифруются и подписываются. Значение по умолчанию - Sign. Это атрибут типа ProtectionLevel. |
msmqSecureHashAlgorithm |
— задает алгоритм, используемый при вычислении хэша в составе сигнатур. Допустимые значения. - MD5 - SHA1 - SHA256 - SHA512 Значение по умолчанию - SHA1. Это атрибут типа MsmqSecureHashAlgorithm. Из-за проблем с конфликтами с MD5 и SHA1 корпорация Майкрософт рекомендует SHA256 или более поздней версии. |
Дочерние элементы
Нет
Родительские элементы
| Элемент | Описание |
|---|---|
| <Безопасности> | Определяет параметры безопасности для привязки MSMQ. |
Комментарии
Данный элемент инкапсулирует параметры безопасности для транспорта интеграции очереди сообщений. Данные параметры одинаковы для интеграции очереди сообщений и использующих очереди транспортов. Это позволяет задать режим проверки подлинности, алгоритм шифрования, алгоритм SHA и уровень защиты.
См. также раздел
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
