SecurityBindingElement.LocalServiceSettings プロパティ

定義

サービスが使用するローカル セキュリティ設定に固有のバインド プロパティを取得します。Gets the binding properties specific to local security settings used by the service.

public:
 property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };
public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }
member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettings
Public ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettings

プロパティ値

サービスが使用するローカル セキュリティ設定に固有のバインド プロパティを表す LocalServiceSecuritySettings オブジェクト。The LocalServiceSecuritySettings object that represents the binding properties specific to local security settings used by the service.

注釈

この設定は、サービスのセキュリティ ポリシーの一部として公開されず、クライアントのバインディングには影響を与えないため、ローカルです。The settings are local because they are not published as part of the security policy of the service and do not affect the client's binding.

LocalServiceSecuritySettings オブジェクトの以下のプロパティは、サービス拒否 (DOS) セキュリティ攻撃の軽減に役立ちます。The following properties of the LocalServiceSecuritySettings object can help mitigate a denial-of-service (DOS) security attack:

  • MaxCachedCookies : SPNEGO または SSL ネゴシエーションの実行後にサーバーによってキャッシュされる、期限付きの SecurityContextToken の最大数を制御します。MaxCachedCookies: controls the maximum number of time-bounded SecurityContextTokens that are cached by the server after doing SPNEGO or SSL negotiation.

  • IssuedCookieLifetime : SPNEGO または SSL ネゴシエーションに続いてサーバーが発行する SecurityContextToken の有効期限を制御します。IssuedCookieLifetime: controls the lifetime of the SecurityContextTokens that are issued by the server following SPNEGO or SSL negotiation. サーバーは、この期間の SecurityContextToken をキャッシュします。The server caches the SecurityContextTokens for this period of time.

  • MaxPendingSessions: サーバーで確立されているが、そのアプリケーション メッセージが処理されていない、セキュリティで保護されたメッセージ交換の最大数を制御します。MaxPendingSessions: controls the maximum number of secure conversations that are established at the server but for which no application messages have been processed. このクォータは、クライアントが、セキュリティで保護されたメッセージ交換をサービスで確立しないようにします。それによって、サービスはクライアントごとの状態を保持できますが、それらの状態を使用することはありません。This quota prevents clients from establishing secure conversations at the service, thereby causing the service to maintain state for each client, but never using them.

  • InactivityTimeout: サービスが、セキュリティで保護されたメッセージ交換を、それに対するアプリケーション メッセージを受信しなくても維持する最長時間を制御します。InactivityTimeout: controls the maximum time that the service keeps a secure conversation alive without ever receiving an application message on it. このクォータは、クライアントが、セキュリティで保護されたメッセージ交換をサービスで確立しないようにします。それによって、サービスはクライアントごとの状態を保持できますが、それらの状態を使用することはありません。This quota prevents clients from establishing secure conversations at the service, thereby causing the service to maintain state for each client, but never using them.

セキュリティで保護されたメッセージ交換セッションでは、バインディングの InactivityTimeout プロパティおよび ReceiveTimeout プロパティの両方が、セッション タイムアウトに影響します。In a secure conversation session, note that both InactivityTimeout and the ReceiveTimeout property on the binding affect session timeout. 2 つのうち短い方が、タイムアウトが発生する時間を決定します。The shorter of the two determines when timeouts occur.

適用対象