Поделиться через

Элемент <localClientSettings>

  • Статья

Задает параметры безопасности локального клиента для этой привязки.

Иерархия схемы

<system.serviceModel>
  <bindings>
    <customBinding>
      <binding>
        <security> для <customBinding>

Синтаксис

<security>
   <localClientSettings cacheCookies="Boolean"
      cookieRenewalThresholdPercentage="Integer"
      detectReplays="Boolean"
      maxClockSkew="TimeSpan"
      maxCookieCachingTime="TimeSpan"
      reconnectTransportOnFailure="Boolean"
      replayCacheSize="Integer"
      replayWindow="TimeSpan"
      sessionKeyRenewalInterval="TimeSpan"
      sessionKeyRolloverInterval="TimeSpan"
      timestampValidityDuration="TimeSpan" />
</security>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут Описание

cacheCookies

Логическое значение, указывающее, включено ли кэширование файлов cookie. Значение по умолчанию — false.

cookieRenewalThresholdPercentage

Целое число, задающее максимальный процент файлов cookie, которые могут обновляться. Это значение должно быть в диапазоне от 0 до 100 включительно. Значение по умолчанию — 90.

detectReplays

Логическое значение, показывающее, будут ли атаки с повторением обнаружены и ликвидированы на канале автоматически. Значение по умолчанию — false.

maxClockSkew

Значение типа TimeSpan, указывающее максимальный разброс времени между системными часами взаимодействующих сторон. Значение по умолчанию — 00:05:00.

Если задано значение по умолчанию, получатель принимает сообщения с отметками времени отправки, которое на пять минут раньше или позже времени получения сообщения. Сообщения, которые не прошли проверку времени отправки, отклоняются. Данная настройка используется в сочетании с атрибутом replayWindow.

maxCookieCachingTime

Значение TimeSpan, которое задает максимальное время существования файлов cookie. Значение по умолчанию — 10675199.02:48:05.4775807.

reconnectTransportOnFailure

Логическое значение, указывающее, будет ли после транспортных сбоев выполняться попытка восстановления подключений, использующих режим обмена сообщениями WS-Reliable. По умолчанию используется значение true, что означает бесконечное число попыток повторного подключения. Цикл нарушается при возникновении тайм-аута бездействия, в результате чего канал вызывает исключение при невозможности повторного подключения.

replayCacheSize

Положительное целое число, указывающее количество кэшированных параметров nonce, используемых для определения ответов. При превышении лимита самые старые параметры nonce удаляются, и создаются новые параметры nonce для новых сообщений. Значение по умолчанию — 500 000.

replayWindow

Значение типа TimeSpan, которое указывает срок действия параметров nonce отдельного сообщения.

По истечении данного срока сообщение с тем же параметром nonce, что и у сообщения, отправленного ранее, приниматься не будет. Данный атрибут используется вместе с атрибутом maxClockSkew в целях предотвращения атак с повторением передачи пакетов. Злоумышленник может повторно отправить сообщение после закрытия окна повторной отправки сообщения. Данное сообщение, тем не менее, не пройдет проверку maxClockSkew, в результате которой отклоняются сообщения с отметками времени отправки, превышающими указанный период до или после времени получения сообщения.

sessionKeyRenewalInterval

Значение TimeSpan, которое задает интервал времени, по истечении которого инициатор будет обновлять ключ сеанса безопасности. Значение по умолчанию — 10:00:00.

sessionKeyRolloverInterval

Значение TimeSpan, которое задает интервал времени, в течение которого ключ предыдущего сеанса остается действительным для входящих сообщений, пока выполняется обновление ключа. Значение по умолчанию — 00:05:00.

Во время обновления ключа отправка сообщения клиентом и сервером всегда должна выполняться с помощью самого последнего доступного ключа. Обе стороны принимают входящие сообщения, защищенные с помощью предыдущего ключа сеанса, вплоть до истечения времени смены ключа.

timestampValidityDuration

Положительное значение типа TimeSpan, указывающее срок действия отметки времени. Значение по умолчанию — 00:15:00.

Дочерние элементы

Нет.

Родительские элементы

Элемент Описание

<security> для <customBinding>

Задает параметры безопасности для пользовательской привязки.

<secureConversationBootstrap>

Задает значения по умолчанию, используемые для инициализации службы безопасного обмена данными.

Замечания

Параметры являются локальными, в том смысле, что они не наследуются от политики безопасности службы.

См. также

Справочник

<customBinding>
LocalClientSecuritySettingsElement
LocalClientSettings
LocalClientSettings
LocalClientSecuritySettings
CustomBinding

Другие ресурсы

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security