<msmqIntegrationBinding>의 <transport>
메시지 큐 통합 전송을 위한 보안 설정을 정의합니다.
<configuration>
<system.serviceModel>
<bindings>
<msmqIntegrationBinding>
<binding>
<security>
<전송>
구문
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
특성 및 요소
다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
| attribute | Description |
|---|---|
msmqAuthenticationMode |
메시지가 MSMQ 전송에 의해 인증되는 방법을 지정합니다. 이 특성이 None으로 설정되면 msmqProtectionLevel 특성 값도 None으로 설정되어야 합니다.유효한 값은 다음과 같습니다. - None: 인증 없음. - WindowsDomain: 이 인증 메커니즘은 Active Directory를 사용하여 메시지와 연결된 SID의 X.509 인증서를 검색합니다. 그런 다음 이 인증서는 사용자에게 큐에 대한 쓰기 권한이 있는지 확인하기 위해 큐의 ACL을 검사하는 데 사용됩니다. - Certificate: 채널은 인증서 저장소에서 인증서를 가져옵니다. 기본값은 WindowsDomain입니다. 이 특성은 MsmqAuthenticationMode 형식입니다. |
msmqEncryptionAlgorithm |
메시지 큐 관리자 간에 메시지를 전송할 때 통신 중에 메시지 암호화에 사용할 알고리즘을 지정합니다. 유효한 값은 다음과 같습니다. - RC4Stream - AES 기본값은 RC4Stream입니다. 이 특성은 MsmqEncryptionAlgorithm 형식입니다. |
msmqProtectionLevel |
메시지가 MSMQ 전송 수준에서 보호되는 방식을 지정합니다. EncryptAndSign이 메시지 무결성 및 비부인을 보장하는 반면 암호화는 메시지 무결성을 보장합니다. 즉, 메시지는 실제로 보낸 사람으로부터 나오고 보낸 사람은 보낸 사람임을 밝히는 사람입니다. 유효한 값은 다음과 같습니다. - None: 보호되지 않습니다. - Sign: 메시지가 서명됩니다. - EncryptAndSign: 메시지가 암호화되고 서명됩니다. 기본값은 Sign입니다. 이 특성은 ProtectionLevel 형식입니다. |
msmqSecureHashAlgorithm |
- 시그니처의 일부로 다이제스트를 계산하는 데 사용되는 알고리즘을 지정합니다. 유효한 값은 다음과 같습니다. - MD5 - SHA1 - SHA256 - SHA512 기본값은 SHA1입니다. 이 특성은 MsmqSecureHashAlgorithm 형식입니다. MD5 및 SHA1과의 충돌 문제로 인해 Microsoft는 SHA256 이상을 권장합니다. |
자식 요소
None
부모 요소
| 요소 | Description |
|---|---|
| <security> | MSMQ 바인딩에 대한 보안 설정을 정의합니다. |
설명
이 요소는 메시지 큐 통합 전송을 위한 보안 설정을 캡슐화합니다. 설정은 메시지 큐 통합 및 대기 중인 전송에서 모두 동일합니다. 이 요소를 사용하여 인증 모드, 암호화 알고리즘, 보안 해시 알고리즘 및 보호 수준을 설정할 수 있습니다.
참고 항목
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET