Performance MSMQ安全性和性能

我想知道是否有人用两种不同的安全方法做过一些性能测试。主要关注服务器端的事情

1） 使用active directory，每次发送邮件时都会验证用户帐户

2） 使用证书，每个消息都用证书加密

---

我的猜测是，解密消息需要更多的计算机，因此active directory方法可能会执行得更好。

这里有一些混合的安全性。 你需要什么

保护队列不受不需要的帐户的访问

确保消息来自它所说的帐户（身份验证）

确保没有人能看到邮件正文（加密）

让我知道，我可以给你一个更好的想法，什么工作性能

您写“使用active directory，每次发送消息时都会验证用户帐户。” 听起来不对。MSMQ所做的一切就是将发送用户帐户的SID放入消息头中。这就是为什么您不应该只依赖于在队列上设置帐户级别访问，因为任何人都可以在MSMQ消息中伪造SID

干杯

---

John Breakwell

作为MSMQ的首发，我将尽我所能回答这里的问题

[1.]保护队列不受您不想要的帐户的访问

答：我的理解是，如果我使用私有队列，它会隐式地这样做。换言之，如果有人不知道，那么“局外人”如何才能访问它

[2.]确保消息来自它所说的帐户（身份验证）

答：我可以就此进行辩论。我不确定这是否会对我的特定环境产生影响，因为一切都是由发送结构化数据的定制应用程序驱动的。如果数据的结构不符合要求，消息将被忽略

[3.]确保没有人能看到邮件正文（加密）

答：更相关的是，我确实认为某种程度的加密可以防止任何“偷看”数据

最后，我没有意识到SID在消息头中

让我知道性能如何受到影响，但这些不同的安全设置。另外，您对MSMQ的安全性有何建议

所有信息的Thx。。。

---

克里斯蒂安·马丁（Christian Martin）

[1]所以你对安全的看法是，如果他们不知道它在那里，他们怎么能找到它？那不是安全，那是交叉你的手指和希望。要查找队列名称，我只需嗅探您的网络流量并查看任何MSMQ消息。私人队列是首选，除非您想利用公共队列的额外功能（如远程管理）。[3]您可以通过多种方式进行加密。示例：（a）使用SSL通过HTTPS发送消息；（b） 在启用IPSEC的情况下通过TCP发送消息；（c） 发送启用正文加密的消息；（d） 在放入消息之前加密自定义数据。哪个最容易实现，哪个最快取决于您拥有的基础架构。我从未见过任何比较统计数据，但我希望IPSEC是最快的。（a） 将队列级别权限设置为尽可能严格，同时仍允许消息流动；（b） 在队列上启用身份验证；（c） 自定义加密数据，因为消息以其他方式存储在未加密的队列中-MSMQ加密仅在线路上。