<localServiceSettings> 元素

指定此绑定的本地服务安全设置。

configuration
  system.serviceModel
    <bindings>
      <customBinding>
        <binding>
          <security>
            <localServiceSettings>

语法

<security>
  <localServiceSettings detectReplays="Boolean"
                        inactivityTimeout="TimeSpan"
                        issuedCookieLifeTime="TimeSpan"
                        maxCachedCookies="Integer"
                        maxClockSkew="TimeSpan"
                        maxPendingSessions="Integer"
                        maxStatefulNegotiations="Integer"
                        negotiationTimeout="TimeSpan"
                        reconnectTransportOnFailure="Boolean"
                        replayCacheSize="Integer"
                        replayWindow="TimeSpan"
                        sessionKeyRenewalInterval="TimeSpan"
                        sessionKeyRolloverInterval="TimeSpan"
                        timestampValidityDuration="TimeSpan" />
</security>

特性和元素

下列各节描述了特性、子元素和父元素。

特性

属性 说明
detectReplays 一个布尔值,指定是否自动检测和处理针对通道的重放攻击。 默认为 false
inactivityTimeout 一个正的 TimeSpan,指定通道在超时之前等待的非活动持续时间。默认值为“01:00:00”。
issuedCookieLifeTime 一个 TimeSpan,指定颁发给所有新安全 Cookie 的生存期。 超过生存期的 Cookie 会被回收,且需要再次对其进行协商。 默认值为“10:00:00”。
maxCachedCookies 一个正整数,指定可以缓存的最大 Cookie 数。 默认值为 1000。
maxClockSkew 一个 TimeSpan,指定通信双方的系统时钟之间的最大时间差异。 默认值为“00:05:00”。

当此值被设置为默认值时,接收方所接受的消息的发送时间时间戳最多可比消息接收时间晚或早 5 分钟。 未通过发送时间测试的消息会被拒绝。 此设置与 replayWindow 属性结合使用。
maxPendingSessions 一个正整数,指定服务支持的最大挂起安全会话数。 达到此限制时,所有新客户端都会接收到 SOAP 错误。 默认值为 1000。
maxStatefulNegotiations 一个正整数,指定可以同时处于活动状态的最大安全协商数。 超出此限制的协商会话需要排队,直到会话数低于限制值。 默认值为 1024。
negotiationTimeout 一个 TimeSpan,指定通道使用的安全策略的生存期。 如果超过此时间,则通道将与客户端重新协商新的安全策略。 默认值为“00:02:00”。
reconnectTransportOnFailure 一个布尔值,指定使用 WS-ReliableMessaging 的连接是否将在传输失败后尝试重新连接。 默认值为 true,表示将进行无限次重新连接尝试。 非活动超时能够打断此循环;非活动超时在无法重新连接通道时使其引发异常。
replayCacheSize 一个正整数,指定用于重播检测的缓存 Nonce 的数目。 如果超出此限制,则会移除最旧的 Nonce,并且为新消息创建一个新的 Nonce。 默认值为 500000。
replayWindow 一个 TimeSpan,指定单个消息 Nonce 有效的持续时间。

在此持续时间之后,如果发送的消息与之前发送的消息具有相同的 Nonce,则该消息将被拒绝。 此属性与 maxClockSkew 属性结合使用,以防止遭受重放攻击。 攻击者可以在其重放时间窗口过期之后重放消息。 但是,该消息将无法通过 maxClockSkew 测试;如果消息的发送时间时间戳比消息接收时间晚或早指定的时间,则该测试会拒绝消息。
sessionKeyRenewalInterval 一个 TimeSpan,指定一段持续时间,发起方在此段时间之后将续订安全会话的密钥。 默认值为“10:00:00”。
sessionKeyRolloverInterval 一个 TimeSpan,指定在密钥续订期间,上一个会话密钥对于传入消息有效的时间间隔。 默认值为“00:05:00”。

在密钥续订期间,客户端和服务器必须总是使用最新的可用密钥来发送消息。 在延期时间到期前,双方都可以接受以上一个会话密钥加密的传入消息。
timestampValidityDuration 一个值为正的 TimeSpan,指定时间戳有效的持续时间。 默认值为“00:15:00”。

子元素

无。

父元素

元素 说明
<security> 指定自定义绑定的安全选项。
<secureConversationBootstrap> 指定用于启动安全对话服务的默认值。

备注

这些设置并非作为安全策略的组成部分而发布,而且不影响客户端绑定,因此是本地的。

localServiceSecuritySettings 元素的下列属性有助于缓解拒绝服务 (DOS) 安全攻击:

  • maxCachedCookies:控制在执行 SPNEGO 或 SSL 协商之后服务器所缓存的有时限的 SecurityContextToken 的最大数目。

  • issuedCookieLifetime:控制在进行 SPNEGO 或 SSL 协商之后服务器所发布的 SecurityContextToken 的生命周期。 服务器在此段时间之内缓存 SecurityContextToken。

  • maxPendingSessions:控制在服务器上建立但尚未针为其处理任何应用程序消息的安全对话的最大数目。 此配额可防止客户端在服务上建立安全对话而导致服务维护每个客户端的状态,但是从不使用这些状态。

  • inactivityTimeout:控制服务使安全对话保持活动状态(但不接收服务上的应用程序消息)的最长时间。 此配额可防止客户端在服务上建立安全对话而导致服务维护每个客户端的状态,但是从不使用这些状态。

请注意,在安全对话会话中,绑定上的 inactivityTimeoutreceiveTimeout 属性将影响会话超时。 两个属性中时间较短者将确定何时发生超时。

请参阅