保护双工WCF MSMQ
我正在构建一个系统,其中多个客户端通过WCF使用双工MSMQ连接到中央服务器(更新发送到服务器,消息定期推送到多个客户端)保护双工WCF MSMQ,wcf,ssl-certificate,wcf-security,duplex,msmqbinding,Wcf,Ssl Certificate,Wcf Security,Duplex,Msmqbinding,我正在构建一个系统,其中多个客户端通过WCF使用双工MSMQ连接到中央服务器(更新发送到服务器,消息定期推送到多个客户端) 如何最好地保护此场景?双工WCF的特性有效地使每个客户机成为一台服务器。这是否意味着要保护每个客户需要花费1200美元购买verisign证书的每个通道?因为MSMQ绑定使用常规MSMQ队列,所以可以使用标准MSMQ队列安全模型实现安全性。您需要确保将安全模式设置为“传输”,然后根据需要允许或限制对队列的访问 创建队列时,您可以设置权限,以控制谁可以使用active dir
如何最好地保护此场景?双工WCF的特性有效地使每个客户机成为一台服务器。这是否意味着要保护每个客户需要花费1200美元购买verisign证书的每个通道?因为MSMQ绑定使用常规MSMQ队列,所以可以使用标准MSMQ队列安全模型实现安全性。您需要确保将安全模式设置为“传输”,然后根据需要允许或限制对队列的访问 创建队列时,您可以设置权限,以控制谁可以使用active directory或Windows帐户从队列中发送、接收或删除。通过几分钟的谷歌搜索,我能找到的唯一资源是-描述了一些关于设置权限的信息 阅读和中的示例
因此,您应该以同一用户的身份运行服务,或者确保所有用户都在单个AD组中,等等,然后仅向该用户/组授予队列权限(发送权限?)。因为MSMQ绑定使用常规MSMQ队列,所以您可以使用标准MSMQ队列安全模型实现安全性。您需要确保将安全模式设置为“传输”,然后根据需要允许或限制对队列的访问 创建队列时,您可以设置权限,以控制谁可以使用active directory或Windows帐户从队列中发送、接收或删除。通过几分钟的谷歌搜索,我能找到的唯一资源是-描述了一些关于设置权限的信息 阅读和中的示例
因此,您应该以同一用户的身份运行服务,或者确保所有用户都在一个广告组中,等等,然后仅向该用户/组授予队列权限(发送权限?)。您是说MSMQ不需要SSL吗?@SteveCav我只在使用Active Directory的网络上使用过MSMQ,因此,我使用Windows身份验证来保护它。对于MSMQ,您肯定不需要SSL-您可以使用它,但这是您的选择。感谢您的回复。我忘了提到这是跨域的!我找不到保护MSMQ+跨域+双工的方法:(你是说MSMQ不需要SSL吗?@SteveCav我只在使用Active Directory的网络上使用过MSMQ,因此我使用Windows身份验证对其进行了保护。MSMQ绝对不需要SSL-你可以使用它,但这是你的选择。谢谢你的回复。我忘了提到这是跨域的!我找不到方法来访问它。)ecure MSMQ+跨域+双工:(