SecurityContext Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Representa el contexto de seguridad para un mensaje en una cola.
public ref class SecurityContext sealed : IDisposable
public sealed class SecurityContext : IDisposable
type SecurityContext = class
interface IDisposable
Public NotInheritable Class SecurityContext
Implements IDisposable
- Herencia
-
SecurityContext
- Implementaciones
Comentarios
El contexto de seguridad contiene información de seguridad almacenada en caché, como un certificado interno, la clave privada correspondiente, el SID del usuario, que se necesita para adjuntar un certificado y el identificador del remitente a un mensaje al solicitar la autenticación.
Si un cliente, como una aplicación de ASP.NET, suplanta a un usuario para enviar un mensaje a una cola, se usa la identidad del usuario para obtener acceso a la cola. Si la cola es remota, estas credenciales se almacenan en caché y se usan para los mensajes que se envían posteriormente a la cola. Por lo tanto, el SID de los mensajes posteriores será la identidad almacenada en caché del primer usuario que envió un mensaje a la cola. La identidad almacenada en caché del primer usuario que envió un mensaje a la cola se usará para los usuarios posteriores.
Para solucionar este problema, establezca el contexto de seguridad mediante SecurityContext antes de enviar un mensaje a una cola remota para asegurarse de que las credenciales del usuario actual se utilizan para obtener acceso a la cola. Sin embargo, el procedimiento recomendado es:
Convertir la cola en una cola autenticada.
Ejecute la aplicación ASP.NET como una identidad de dominio y autorice a esa aplicación a escribir en la cola.
No suplantar al usuario al utilizar la cola. En su lugar, obtenga la identidad del autor de la llamada y realice la comprobación de autorización en la aplicación ASP.NET o incluya la identidad del autor de la llamada como parte del mensaje y realice la comprobación de autorización en la aplicación receptora.
Métodos
Dispose() |
Libera todos los recursos que usa SecurityContext. |
Equals(Object) |
Determina si el objeto especificado es igual que el objeto actual. (Heredado de Object) |
Finalize() |
Libera los recursos utilizados por SecurityContext. |
GetHashCode() |
Sirve como la función hash predeterminada. (Heredado de Object) |
GetType() |
Obtiene el Type de la instancia actual. (Heredado de Object) |
MemberwiseClone() |
Crea una copia superficial del Object actual. (Heredado de Object) |
ToString() |
Devuelve una cadena que representa el objeto actual. (Heredado de Object) |