HttpWebRequest.UnsafeAuthenticatedConnectionSharing Özellik

Tanım

Ad Alanı:

System.Net

Bütünleştirilmiş Kod:

System.Net.Requests.dll

Kaynak:

HttpWebRequest.cs

Yüksek hızlı NTLM kimliği doğrulanmış bağlantı paylaşımına izin verilip verilmeyeceğini belirten bir değer alır veya ayarlar.

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };

public bool UnsafeAuthenticatedConnectionSharing { get; set; }

member this.UnsafeAuthenticatedConnectionSharing : bool with get, set

Public Property UnsafeAuthenticatedConnectionSharing As Boolean

Özellik Değeri

Boolean

true kimliği doğrulanmış bağlantıyı açık tutmak için; aksi takdirde , false.

Açıklamalar

Bu özelliğin varsayılan değeri, bir istek tamamlandıktan sonra geçerli bağlantının kapatılmasına neden olan değeridir false. Uygulamanızın her yeni istekte kimlik doğrulama dizisini izlemesi gerekir.

Bu özellik olarak ayarlanırsa true, kimlik doğrulaması gerçekleştirildikten sonra yanıtı almak için kullanılan bağlantı açık kalır. Bu durumda, bu özelliğe true sahip olan diğer istekler yeniden kimlik doğrulaması yapmadan bağlantıyı kullanabilir. Başka bir deyişle, A kullanıcısı için bir bağlantının kimliği doğrulanmışsa, B kullanıcısı A'nın bağlantısını yeniden kullanabilir; B kullanıcısının isteği, A kullanıcısının kimlik bilgilerine göre karşılanır.

Dikkat

Bir uygulamanın kimliği doğrulanmadan bağlantıyı kullanması mümkün olduğundan, bu özelliği trueolarak ayarlarken sisteminizde herhangi bir yönetici güvenlik açığı olmadığından emin olmanız gerekir. Uygulamanız birden çok kullanıcı için istek gönderiyorsa (birden çok kullanıcı hesabının kimliğine büründüyse) ve kaynakları korumak için kimlik doğrulamasına bağlıysa, aşağıda açıklandığı gibi bağlantı gruplarını kullanmadığınız sürece bu özelliği true olarak ayarlamayın.

Performans sorunlarınız varsa ve uygulamanız tümleşik Windows kimlik doğrulamasına sahip bir Web sunucusunda çalışıyorsa bu mekanizmayı etkinleştirmeyi düşünebilirsiniz.

Bu ayarın etkinleştirilmesi sistemi güvenlik risklerine açar. UnsafeAuthenticatedConnectionSharing özelliğini true aşağıdaki önlemleri almayı unutmayın:

• ConnectionGroupName Farklı kullanıcıların bağlantılarını yönetmek için özelliğini kullanın. Bu, kimliği doğrulanmamış uygulamalar tarafından bağlantının olası kullanımını önler. Örneğin, A kullanıcısı B kullanıcısından farklı benzersiz bir bağlantı grubu adına sahip olmalıdır. Bu, her kullanıcı hesabı için bir yalıtım katmanı sağlar.

• Olası bağlantı açıklarından kaçınmaya yardımcı olmak için uygulamanızı korumalı bir ortamda çalıştırın.

Arka uç sunucusunu denetlerseniz, alternatif olarak kimlik doğrulama kalıcılığını kapatmayı düşünebilirsiniz. Bu, performansı daha az bir dereceye artırır, ancak daha güvenlidir. Diğer ayrıntılar için bkz. AuthPersistence.

Not

hem hem UnsafeAuthenticatedConnectionSharing de PreAuthenticate olarak ayarlanırsatrue, her istek güvenli olmayan havuzdan bir bağlantı kullanılarak ancak Yetkilendirme üst bilgisi ile gönderilir.