<trasporto> di <msmqIntegrationBinding>
Definisce le impostazioni di sicurezza per il trasporto di integrazione di Accodamento messaggi.
<Configurazione>
<system.serviceModel>
<Associazioni>
<Msmqintegrationbinding>
<Associazione>
<Sicurezza>
<Trasporto>
Sintassi
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
Attributo | Descrizione |
---|---|
msmqAuthenticationMode |
Specifica come deve essere autenticato il messaggio dal trasporto MSMQ. Se viene impostato su None , anche il valore dell'attributo msmqProtectionLevel deve essere impostato su None .I valori validi sono i seguenti: - Nessuno: nessuna autenticazione. - WindowsDomain: il meccanismo di autenticazione usa Active Directory per ottenere il certificato X.509 per il SID associato al messaggio. Questo viene quindi usato per controllare l'ACL della coda in modo da garantire che l'utente disponga dell'autorizzazione per scrivere nella coda. - Certificato: il canale ottiene il certificato dall'archivio certificati. Il valore predefinito è WindowsDomain. L'attributo è di tipo MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Specifica l'algoritmo da usare per la crittografia del messaggio in transito durante il trasferimento dei messaggi tra i gestori della coda dei messaggi. I valori validi sono i seguenti: - RC4Stream -AES Il valore predefinito è RC4Stream. L'attributo è di tipo MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Specifica come viene protetto il messaggio a livello del trasporto MSMQ. La crittografia garantisce l'integrità dei messaggi mentre EncryptAndSign garantisce l'integrità del messaggio e la non ripudio; vale a dire che il messaggio proviene dal mittente e il mittente è chi dicono che sono. - I valori validi includono quanto segue: - Nessuno: nessuna protezione. - Firma: i messaggi sono firmati. - EncryptAndSign: i messaggi vengono crittografati e firmati. Il valore predefinito è Sign. L'attributo è di tipo ProtectionLevel. |
msmqSecureHashAlgorithm |
- Specifica l'algoritmo da usare nel calcolo del digest come parte delle firme. I valori validi sono i seguenti: - MD5 - SHA1 - SHA256 - SHA512 Il valore predefinito è SHA1. L'attributo è di tipo MsmqSecureHashAlgorithm. A causa di problemi di collisione con MD5 e SHA1, Microsoft consiglia SHA256 o meglio. |
Elementi figlio
Nessuno
Elementi padre
Elemento | Descrizione |
---|---|
<Sicurezza> | Definisce le impostazioni di sicurezza per un'associazione MSMQ. |
Commenti
Questo elemento incapsula le impostazioni di sicurezza per il trasporto di integrazione del servizio di accodamento di messaggi. Le impostazioni sono le stesse per l'integrazione di accodamento messaggi e trasporti in coda. Consente di impostare la modalità di autenticazione, l'algoritmo di crittografia, l'algoritmo hash protetto e il livello di protezione.