SecurityBindingElement.LocalServiceSettings Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera właściwości powiązania specyficzne dla ustawień zabezpieczeń lokalnych używanych przez usługę.
public:
property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };
public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }
member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettings
Public ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettings
Wartość właściwości
LocalServiceSecuritySettings Obiekt reprezentujący właściwości powiązania specyficzne dla ustawień zabezpieczeń lokalnych używanych przez usługę.
Uwagi
Ustawienia są lokalne, ponieważ nie są publikowane w ramach zasad zabezpieczeń usługi i nie wpływają na powiązanie klienta.
Następujące właściwości LocalServiceSecuritySettings obiektu mogą pomóc w ograniczeniu ataku typu "odmowa usługi" (DOS):
MaxCachedCookies: steruje maksymalną liczbą powiązanych czasowo s, które są buforowane
SecurityContextToken
przez serwer po wykonaniu negocjacji SPNEGO lub SSL.IssuedCookieLifetime: kontroluje okres istnienia
SecurityContextToken
s wystawionych przez serwer po negocjowaniu SPNEGO lub SSL. Serwer buforuje sSecurityContextToken
przez ten okres.MaxPendingSessions: kontroluje maksymalną liczbę bezpiecznych konwersacji ustanowionych na serwerze, ale dla których żadne komunikaty aplikacji nie zostały przetworzone. Ten limit przydziału uniemożliwia klientom ustanawianie bezpiecznych konwersacji w usłudze, co powoduje zachowanie stanu usługi dla każdego klienta, ale nigdy z nich nie korzysta.
InactivityTimeout: określa maksymalny czas, przez który usługa utrzymuje bezpieczną konwersację bez odbierania na nim komunikatu aplikacji. Ten limit przydziału uniemożliwia klientom ustanawianie bezpiecznych konwersacji w usłudze, co powoduje zachowanie stanu usługi dla każdego klienta, ale nigdy z nich nie korzysta.
W bezpiecznej sesji konwersacji należy pamiętać, że zarówno InactivityTimeout , jak i ReceiveTimeout
właściwość powiązania wpływają na limit czasu sesji. Krótsze z tych dwóch określa, kiedy występują przekroczenia limitu czasu.