SecurityBindingElement.LocalServiceSettings Proprietà

Definizione

Ottiene le proprietà di associazione specifiche delle impostazioni di sicurezza locali utilizzate dal servizio.Gets the binding properties specific to local security settings used by the service.

public:
 property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };
public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }
member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettings
Public ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettings

Valore della proprietà

LocalServiceSecuritySettings

Oggetto LocalServiceSecuritySettings che rappresenta le proprietà di associazione specifiche delle impostazioni di sicurezza locali utilizzate dal servizio.The LocalServiceSecuritySettings object that represents the binding properties specific to local security settings used by the service.

Commenti

Le impostazioni sono locali perché non vengono pubblicate unitamente ai criteri di sicurezza del servizio e non influiscono sull'associazione del client.The settings are local because they are not published as part of the security policy of the service and do not affect the client's binding.

Le proprietà dell'oggetto LocalServiceSecuritySettings specificate di seguito possono consentire di attenuare un attacco alla sicurezza di tipo Denial of Service (DoS):The following properties of the LocalServiceSecuritySettings object can help mitigate a denial-of-service (DOS) security attack:

  • MaxCachedCookies: controlla il numero massimo di token SecurityContextToken temporali memorizzati dal server nella cache dopo la negoziazione SPNEGO o SSL.MaxCachedCookies: controls the maximum number of time-bounded SecurityContextTokens that are cached by the server after doing SPNEGO or SSL negotiation.

  • IssuedCookieLifetime: controlla la durata dei token SecurityContextToken emessi dal server in seguito alla negoziazione SPNEGO o SSL.IssuedCookieLifetime: controls the lifetime of the SecurityContextTokens that are issued by the server following SPNEGO or SSL negotiation. Il server memorizza nella cache la classe SecurityContextToken per questo periodo di tempo.The server caches the SecurityContextTokens for this period of time.

  • MaxPendingSessions: controlla il numero massimo di conversazioni protette stabilite nel server, per cui però non sono stati elaborati messaggi dell'applicazione.MaxPendingSessions: controls the maximum number of secure conversations that are established at the server but for which no application messages have been processed. Questa quota impedisce ai client di stabilire conversazioni protette nel servizio, facendo così in modo che il servizio mantenga lo stato per ogni client, senza mai usare i client.This quota prevents clients from establishing secure conversations at the service, thereby causing the service to maintain state for each client, but never using them.

  • InactivityTimeout: controlla il periodo di tempo massimo in cui il servizio mantiene attiva una conversazione protetta senza mai ricevere un messaggio di un'applicazione.InactivityTimeout: controls the maximum time that the service keeps a secure conversation alive without ever receiving an application message on it. Questa quota impedisce ai client di stabilire conversazioni protette nel servizio, facendo così in modo che il servizio mantenga lo stato per ogni client, senza mai usare i client.This quota prevents clients from establishing secure conversations at the service, thereby causing the service to maintain state for each client, but never using them.

In una sessione di conversazione protetta, entrambe le proprietà InactivityTimeout e ReceiveTimeout nell'associazione influiscono sul timeout della sessione.In a secure conversation session, note that both InactivityTimeout and the ReceiveTimeout property on the binding affect session timeout. Il valore inferiore tra i due determina quando si verificano i timeout.The shorter of the two determines when timeouts occur.

Si applica a