SecurityContext Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Représente le contexte de sécurité d'un message dans une file d'attente.
public ref class SecurityContext sealed : IDisposable
public sealed class SecurityContext : IDisposable
type SecurityContext = class
interface IDisposable
Public NotInheritable Class SecurityContext
Implements IDisposable
- Héritage
-
SecurityContext
- Implémente
Remarques
Le contexte de sécurité contient des informations de sécurité mises en cache telles qu’un certificat interne, la clé privée correspondante, le SID de l’utilisateur, nécessaires pour attacher un certificat et l’identificateur de l’expéditeur à un message lors de la demande d’authentification.
Si un client, tel qu’une application ASP.NET, emprunte l’identité d’un utilisateur pour envoyer un message à une file d’attente, l’identité de l’utilisateur est utilisée pour accéder à la file d’attente. Si la file d’attente est distante, ces informations d’identification sont mises en cache et utilisées pour les messages qui sont ensuite envoyés à la file d’attente. Par conséquent, le SID dans les messages suivants sera l’identité mise en cache du premier utilisateur qui a envoyé un message à la file d’attente. L’identité mise en cache du premier utilisateur qui a envoyé un message à la file d’attente sera utilisée pour les utilisateurs suivants.
Pour résoudre ce problème, définissez le contexte de sécurité à l’aide SecurityContext de avant d’envoyer un message à une file d’attente distante pour vous assurer que les informations d’identification de l’utilisateur actuel sont utilisées pour accéder à la file d’attente. Toutefois, la meilleure pratique suggérée consiste à :
Faites de la file d’attente une file d’attente authentifiée.
Exécutez l’application ASP.NET en tant qu’identité de domaine et autorisez cette application à écrire dans la file d’attente.
N’empruntez pas l’identité de l’utilisateur lors de l’utilisation de la file d’attente. Au lieu de cela, obtenez l’identité de l’appelant et effectuez une vérification d’autorisation dans l’application ASP.NET ou incluez l’identité de l’appelant dans le message et effectuez une vérification d’autorisation dans l’application récepteur.
Méthodes
Dispose() |
Libère toutes les ressources utilisées par SecurityContext. |
Equals(Object) |
Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object) |
Finalize() |
Libère les ressources utilisées par SecurityContext. |
GetHashCode() |
Fait office de fonction de hachage par défaut. (Hérité de Object) |
GetType() |
Obtient le Type de l'instance actuelle. (Hérité de Object) |
MemberwiseClone() |
Crée une copie superficielle du Object actuel. (Hérité de Object) |
ToString() |
Retourne une chaîne qui représente l'objet actuel. (Hérité de Object) |