Udostępnij za pośrednictwem


SecurityBindingElement.LocalServiceSettings Właściwość

Definicja

Pobiera właściwości powiązania specyficzne dla ustawień zabezpieczeń lokalnych używanych przez usługę.

public:
 property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };
public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }
member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettings
Public ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettings

Wartość właściwości

Obiekt LocalServiceSecuritySettings reprezentujący właściwości powiązania specyficzne dla ustawień zabezpieczeń lokalnych używanych przez usługę.

Uwagi

Ustawienia są lokalne, ponieważ nie są publikowane w ramach zasad zabezpieczeń usługi i nie mają wpływu na powiązanie klienta.

Następujące właściwości LocalServiceSecuritySettings obiektu mogą pomóc w ograniczeniu ataku zabezpieczeń typu "odmowa usługi" (DOS):

  • MaxCachedCookies: steruje maksymalną liczbą ograniczonych SecurityContextTokenczasowo s, które są buforowane przez serwer po wykonaniu negocjacji SPNEGO lub SSL.

  • IssuedCookieLifetime: steruje okresem istnienia SecurityContextTokens wystawionym przez serwer po negocjacji SPNEGO lub SSL. Serwer buforuje s SecurityContextTokenprzez ten okres.

  • MaxPendingSessions: steruje maksymalną liczbą bezpiecznych konwersacji ustanowionych na serwerze, ale dla których żadne komunikaty aplikacji nie zostały przetworzone. Ten limit przydziału uniemożliwia klientom ustanawianie bezpiecznych konwersacji w usłudze, co powoduje zachowanie stanu usługi dla każdego klienta, ale nigdy z nich nie korzysta.

  • InactivityTimeout: określa maksymalny czas, przez który usługa utrzymuje bezpieczną konwersację bez odbierania w niej komunikatu aplikacji. Ten limit przydziału uniemożliwia klientom ustanawianie bezpiecznych konwersacji w usłudze, co powoduje zachowanie stanu usługi dla każdego klienta, ale nigdy z nich nie korzysta.

W bezpiecznej sesji konwersacji należy pamiętać, że zarówno InactivityTimeout właściwość, jak i ReceiveTimeout właściwość powiązania wpływają na limit czasu sesji. Krótsza z tych dwóch wartości określa, kiedy występują przekroczenia limitu czasu.

Dotyczy