SecurityContext Classe

Definição

Representa o contexto de segurança para uma mensagem em uma fila.Represents the security context for a message in a queue.

public ref class SecurityContext sealed : IDisposable
public sealed class SecurityContext : IDisposable
type SecurityContext = class
    interface IDisposable
Public NotInheritable Class SecurityContext
Implements IDisposable
Herança
SecurityContext
Implementações

Comentários

O contexto de segurança contém informações de segurança em cache, como um certificado interno, a chave privada correspondente, o SID do usuário, necessário para anexar um certificado e o identificador de remetente a uma mensagem ao solicitar autenticação.The security context contains cached security information such as an internal certificate, the corresponding private key, the user's SID, needed to attach a certificate and the sender identifier to a message when requesting authentication.

Se um cliente, como um aplicativo ASP.NET, representar um usuário para enviar uma mensagem para uma fila, a identidade do usuário será usada para acessar a fila.If a client, such as an ASP.NET application, impersonates a user to send a message to a queue, the identity of the user is used to access the queue. Se a fila for remota, essas credenciais serão armazenadas em cache e usadas para as mensagens enviadas para a fila posteriormente.If the queue is remote, these credentials are cached and used for messages that are subsequently sent to the queue. Portanto, o SID nas mensagens subsequentes será a identidade armazenada em cache do primeiro usuário que enviou uma mensagem para a fila.Therefore, the SID in subsequent messages will be the cached identity of the first user that sent a message to the queue. A identidade armazenada em cache do primeiro usuário que enviou uma mensagem para a fila será usada para usuários subsequentes.The cached identity of the first user that sent a message to the queue will be used for subsequent users.

Para resolver esse problema, defina o contexto de segurança SecurityContext usando antes de enviar uma mensagem a uma fila remota para garantir que as credenciais do usuário atual sejam usadas para obter acesso à fila.To overcome this problem, set the security context using SecurityContext before sending a message to a remote queue to ensure that the current user's credentials are used to gain access to the queue. No entanto, a prática recomendada sugerida é:However, the suggested best practice is to:

  1. Torne a fila uma fila autenticada.Make the queue an authenticated queue.

  2. Execute o aplicativo ASP.NET como uma identidade de domínio e autorize o aplicativo a gravar na fila.Run the ASP.NET application as a domain identity and authorize that application to write to the queue.

  3. Não represente o usuário ao usar a fila.Do not impersonate the user when using the queue. Em vez disso, obtenha a identidade do chamador e execute a verificação de autorização no aplicativo ASP.NET ou inclua a identidade do chamador como parte da mensagem e execute a verificação de autorização no aplicativo receptor.Instead, get the caller's identity and either perform authorization checking in the ASP.NET application or include the caller's identity as part of the message and perform authorization checking in the receiver application.

Métodos

Dispose()

Libera todos os recursos usados pelo SecurityContext.Releases all resources used by the SecurityContext.

Equals(Object)

Determina se o objeto especificado é igual ao objeto atual.Determines whether the specified object is equal to the current object.

(Herdado de Object)
Finalize()
GetHashCode()

Serve como a função de hash padrão.Serves as the default hash function.

(Herdado de Object)
GetType()

Obtém o Type da instância atual.Gets the Type of the current instance.

(Herdado de Object)
MemberwiseClone()

Cria uma cópia superficial do Object atual.Creates a shallow copy of the current Object.

(Herdado de Object)
ToString()

Retorna uma cadeia de caracteres que representa o objeto atual.Returns a string that represents the current object.

(Herdado de Object)

Aplica-se a