SecurityContext Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt den Sicherheitskontext für eine Nachricht in einer Warteschlange dar.
public ref class SecurityContext sealed : IDisposablepublic sealed class SecurityContext : IDisposabletype SecurityContext = class
interface IDisposablePublic NotInheritable Class SecurityContext
Implements IDisposable- Vererbung
-
SecurityContext
- Implementiert
Hinweise
Der Sicherheitskontext enthält zwischengespeicherte Sicherheitsinformationen wie ein internes Zertifikat, den entsprechenden privaten Schlüssel, die SID des Benutzers, die zum Anfügen eines Zertifikats und der Absender-ID an eine Nachricht beim Anfordern der Authentifizierung erforderlich ist.
Wenn ein Client, z. B. eine ASP.NET-Anwendung, den Identitätswechsel eines Benutzers zum Senden einer Nachricht an eine Warteschlange vorschreibt, wird die Identität des Benutzers für den Zugriff auf die Warteschlange verwendet. Wenn die Warteschlange remote ist, werden diese Anmeldeinformationen zwischengespeichert und für Nachrichten verwendet, die anschließend an die Warteschlange gesendet werden. Daher ist die SID in nachfolgenden Nachrichten die zwischengespeicherte Identität des ersten Benutzers, der eine Nachricht an die Warteschlange gesendet hat. Die zwischengespeicherte Identität des ersten Benutzers, der eine Nachricht an die Warteschlange gesendet hat, wird für nachfolgende Benutzer verwendet.
Um dieses Problem zu umgehen, legen Sie den Sicherheitskontext vor SecurityContext dem Senden einer Nachricht an eine Remotewarteschlange fest, um sicherzustellen, dass die Anmeldeinformationen des aktuellen Benutzers verwendet werden, um Zugriff auf die Warteschlange zu erhalten. Die vorgeschlagene bewährte Methode besteht jedoch darin, folgendes zu beachten:
Erstellen Sie die Warteschlange als authentifizierte Warteschlange.
Führen Sie die ASP.NET Anwendung als Domänenidentität aus, und autorisieren Sie diese Anwendung, in die Warteschlange zu schreiben.
Stellen Sie bei Verwendung der Warteschlange keinen Identitätswechsel des Benutzers vor. Rufen Sie stattdessen die Identität des Anrufers ab, und führen Sie entweder die Autorisierungsprüfung in der ASP.NET-Anwendung aus, oder schließen Sie die Identität des Anrufers als Teil der Nachricht ein und führen Sie die Autorisierungsüberprüfung in der Empfängeranwendung durch.
Methoden
| Name | Beschreibung |
|---|---|
| Dispose() |
Veröffentlicht alle ressourcen, die von der SecurityContext. |
| Equals(Object) |
Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object) |
| Finalize() |
Gibt die Ressourcen frei, die von SecurityContext verwendet werden. |
| GetHashCode() |
Dient als Standardhashfunktion. (Geerbt von Object) |
| GetType() |
Ruft die Type der aktuellen Instanz ab. (Geerbt von Object) |
| MemberwiseClone() |
Erstellt eine flache Kopie der aktuellen Object. (Geerbt von Object) |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |