次の方法で共有


SecurityContext クラス

定義

キュー内のメッセージのセキュリティ コンテキストを表します。

public ref class SecurityContext sealed : IDisposable
public sealed class SecurityContext : IDisposable
type SecurityContext = class
    interface IDisposable
Public NotInheritable Class SecurityContext
Implements IDisposable
継承
SecurityContext
実装

注釈

セキュリティ コンテキストには、内部証明書、対応する秘密キー、ユーザーの SID などのキャッシュされたセキュリティ情報が含まれており、認証を要求するときに証明書と送信者識別子をメッセージに添付するために必要です。

クライアント (ASP.NET アプリケーションなど) がユーザーを偽装してメッセージをキューに送信する場合、そのユーザーの ID がキューへのアクセスに使用されます。 キューがリモートの場合、これらの資格情報はキャッシュされ、その後キューに送信されるメッセージに使用されます。 したがって、後続のメッセージの SID は、メッセージをキューに送信した最初のユーザーのキャッシュされた ID になります。 キューにメッセージを送信した最初のユーザーのキャッシュされた ID は、後続のユーザーに使用されます。

この問題を解決するには、リモート キューにメッセージを送信する前に を使用 SecurityContext してセキュリティ コンテキストを設定し、現在のユーザーの資格情報を使用してキューにアクセスできるようにします。 ただし、推奨されるベスト プラクティスは次のとおりです。

  1. キューを認証済みキューにします。

  2. ASP.NET アプリケーションをドメイン ID として実行し、そのアプリケーションがキューに書き込まれるように承認します。

  3. キューを使用する場合は、ユーザーを偽装しないでください。 代わりに、呼び出し元の ID を取得し、ASP.NET アプリケーションで承認チェックを実行するか、メッセージの一部として呼び出し元の ID を含め、受信側アプリケーションで承認チェックを実行します。

メソッド

Dispose()

SecurityContext によって使用されているすべてのリソースを解放します。

Equals(Object)

指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。

(継承元 Object)
Finalize()

SecurityContext で使用されているリソースを解放します。

GetHashCode()

既定のハッシュ関数として機能します。

(継承元 Object)
GetType()

現在のインスタンスの Type を取得します。

(継承元 Object)
MemberwiseClone()

現在の Object の簡易コピーを作成します。

(継承元 Object)
ToString()

現在のオブジェクトを表す文字列を返します。

(継承元 Object)

適用対象