HttpWebRequest.UnsafeAuthenticatedConnectionSharing-Eigenschaft

Ruft einen Wert ab, der angibt, ob die Freigabe NTLM-authentifizierter Hochgeschwindigkeitsverbindungen zulässig ist, oder legt diesen fest.

Namespace: System.Net
Assembly: System (in system.dll)

Syntax

'Declaration
Public Property UnsafeAuthenticatedConnectionSharing As Boolean
'Usage
Dim instance As HttpWebRequest
Dim value As Boolean

value = instance.UnsafeAuthenticatedConnectionSharing

instance.UnsafeAuthenticatedConnectionSharing = value

public bool UnsafeAuthenticatedConnectionSharing { get; set; }

public:
property bool UnsafeAuthenticatedConnectionSharing {
    bool get ();
    void set (bool value);
}

/** @property */
public boolean get_UnsafeAuthenticatedConnectionSharing ()

/** @property */
public void set_UnsafeAuthenticatedConnectionSharing (boolean value)

public function get UnsafeAuthenticatedConnectionSharing () : boolean

public function set UnsafeAuthenticatedConnectionSharing (value : boolean)

Eigenschaftenwert

true, um die authentifizierte Verbindung geöffnet zu halten, andernfalls false.

Hinweise

Der Standardwert für diese Eigenschaft ist false, wodurch die aktuelle Verbindung nach Abschluss einer Anforderung geschlossen wird. Bei jeder erneuten Ausgabe einer Anforderung muss die Anwendung die Authentifizierungssequenz durchlaufen.

Wenn diese Eigenschaft auf true festgelegt ist, bleibt die zum Abrufen der Antwort verwendete Verbindung nach Ausführung der Authentifizierung geöffnet. In diesem Fall können andere Anforderungen, bei denen diese Eigenschaft auf true festgelegt ist, die Verbindung ohne erneute Authentifizierung verwenden. Wenn eine Verbindung also für Benutzer A authentifiziert wurde, kann Benutzer B die Verbindung von Benutzer A wiederverwenden. Die Anforderung von Benutzer B wird mit den Anmeldeinformationen von Benutzer A ausgeführt.

Die Aktivierung dieses Mechanismus empfiehlt sich bei Leistungsproblemen bzw. beim Ausführen von Anwendungen auf einem Webserver mit integrierter Windows-Authentifizierung.

Wenn Sie diese Einstellung aktivieren, wird das System einem hohen Sicherheitsrisiko ausgesetzt. Führen Sie die folgenden Sicherheitsmaßnahmen durch, wenn Sie die UnsafeAuthenticatedConnectionSharing-Eigenschaft auf true festlegen:

• Verwenden Sie die ConnectionGroupName-Eigenschaft, um Verbindungen für verschiedene Benutzer zu verwalten. Durch dieses Verfahren wird die potenzielle Verwendung der Verbindung durch nicht authentifizierten Anwendungen verhindert. Benutzer A sollte z. B. einen eindeutigen Verbindungsgruppennamen besitzen, der sich von dem des Benutzers B unterscheidet. Auf diese Weise werden die einzelnen Benutzerkonten voneinander isoliert.

• Führen Sie die Anwendung in einer geschützen Umgebung aus, um die Gefahr des Verbindungsmissbrauchs zu verringern.

Wenn Sie den Back-End-Server steuern, könnnen Sie auch die Beibehaltung der Authentifizierung deaktivieren. Die Leistung wird dann zwar in geringerem Maße erhöht, das Verfahren ist jedoch sicherer. Um weitere Informationen zu erhalten, suchen Sie in der MSDN Library unter https://msdn.microsoft.com/library/deu nach AuthPersistence.

.NET Framework-Sicherheit

• WebPermission  Zum Festlegen dieser Eigenschaft ist eine unbeschränkte Webberechtigung erforderlich.

Plattformen

Windows 98, Windows 2000 SP4, Windows CE, Windows Millennium Edition, Windows Mobile für Pocket PC, Windows Mobile für Smartphone, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen.

Versionsinformationen

.NET Framework

Unterstützt in: 2.0, 1.1

Siehe auch

Referenz

HttpWebRequest-Klasse
HttpWebRequest-Member
System.Net-Namespace