Share via

SecurityBindingElement.LocalServiceSettings Właściwość

  • Odwołanie

Definicja

Przestrzeń nazw:
System.ServiceModel.Channels
Zestaw:
System.ServiceModel.dll

Pobiera właściwości powiązania specyficzne dla ustawień zabezpieczeń lokalnych używanych przez usługę.

public:
 property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };
public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }
member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettings
Public ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettings

Wartość właściwości

LocalServiceSecuritySettings

Obiekt LocalServiceSecuritySettings reprezentujący właściwości powiązania specyficzne dla ustawień zabezpieczeń lokalnych używanych przez usługę.

Uwagi

Ustawienia są lokalne, ponieważ nie są publikowane w ramach zasad zabezpieczeń usługi i nie mają wpływu na powiązanie klienta.

Następujące właściwości LocalServiceSecuritySettings obiektu mogą pomóc w ograniczeniu ataku zabezpieczeń typu "odmowa usługi" (DOS):

  • MaxCachedCookies: steruje maksymalną liczbą ograniczonych SecurityContextTokenczasowo s, które są buforowane przez serwer po wykonaniu negocjacji SPNEGO lub SSL.

  • IssuedCookieLifetime: steruje okresem istnienia SecurityContextTokens wystawionym przez serwer po negocjacji SPNEGO lub SSL. Serwer buforuje s SecurityContextTokenprzez ten okres.

  • MaxPendingSessions: steruje maksymalną liczbą bezpiecznych konwersacji ustanowionych na serwerze, ale dla których żadne komunikaty aplikacji nie zostały przetworzone. Ten limit przydziału uniemożliwia klientom ustanawianie bezpiecznych konwersacji w usłudze, co powoduje zachowanie stanu usługi dla każdego klienta, ale nigdy z nich nie korzysta.

  • InactivityTimeout: określa maksymalny czas, przez który usługa utrzymuje bezpieczną konwersację bez odbierania w niej komunikatu aplikacji. Ten limit przydziału uniemożliwia klientom ustanawianie bezpiecznych konwersacji w usłudze, co powoduje zachowanie stanu usługi dla każdego klienta, ale nigdy z nich nie korzysta.

W bezpiecznej sesji konwersacji należy pamiętać, że zarówno InactivityTimeout właściwość, jak i ReceiveTimeout właściwość powiązania wpływają na limit czasu sesji. Krótsza z tych dwóch wartości określa, kiedy występują przekroczenia limitu czasu.

Dotyczy