SecurityBindingElement.LocalServiceSettings Proprietà

  • Riferimento

Definizione

Spazio dei nomi:
System.ServiceModel.Channels
Assembly:
System.ServiceModel.dll

Ottiene le proprietà di associazione specifiche delle impostazioni di sicurezza locali utilizzate dal servizio.

public:
 property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };
public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }
member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettings
Public ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettings

Valore della proprietà

LocalServiceSecuritySettings

Oggetto LocalServiceSecuritySettings che rappresenta le proprietà di associazione specifiche delle impostazioni di sicurezza locali utilizzate dal servizio.

Commenti

Le impostazioni sono locali perché non vengono pubblicate unitamente ai criteri di sicurezza del servizio e non influiscono sull'associazione del client.

Le proprietà dell'oggetto LocalServiceSecuritySettings specificate di seguito possono consentire di attenuare un attacco alla sicurezza di tipo Denial of Service (DoS):

  • MaxCachedCookies: controlla il numero massimo di token SecurityContextToken temporali memorizzati dal server nella cache dopo la negoziazione SPNEGO o SSL.

  • IssuedCookieLifetime: controlla la durata dei token SecurityContextToken emessi dal server in seguito alla negoziazione SPNEGO o SSL. Il server memorizza nella cache la classe SecurityContextToken per questo periodo di tempo.

  • MaxPendingSessions: controlla il numero massimo di conversazioni protette stabilite nel server, per cui però non sono stati elaborati messaggi dell'applicazione. Questa quota impedisce ai client di stabilire conversazioni protette nel servizio, facendo così in modo che il servizio mantenga lo stato per ogni client, senza mai usare i client.

  • InactivityTimeout: controlla il periodo di tempo massimo in cui il servizio mantiene attiva una conversazione protetta senza mai ricevere un messaggio di un'applicazione. Questa quota impedisce ai client di stabilire conversazioni protette nel servizio, facendo così in modo che il servizio mantenga lo stato per ogni client, senza mai usare i client.

In una sessione di conversazione protetta, entrambe le proprietà InactivityTimeout e ReceiveTimeout nell'associazione influiscono sul timeout della sessione. Il valore inferiore tra i due determina quando si verificano i timeout.

Si applica a