SecurityContext 類別
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
表示佇列中訊息的安全性內容。
public ref class SecurityContext sealed : IDisposablepublic sealed class SecurityContext : IDisposabletype SecurityContext = class
interface IDisposablePublic NotInheritable Class SecurityContext
Implements IDisposable- 繼承
-
SecurityContext
- 實作
備註
安全情境包含快取的安全資訊,例如內部憑證、對應的私鑰、使用者的 SID,這些資訊在請求驗證時附加憑證及發送者識別碼。
如果用戶端(例如 ASP.NET 應用程式)冒充使用者向佇列發送訊息,使用者的身份會被用來存取佇列。 若佇列為遠端,這些憑證會被快取並用於後續傳送至佇列的訊息。 因此,後續訊息中的 SID 將是第一個向佇列發送訊息的使用者的快取身份。 第一個向佇列發送訊息的使用者的快取身份將用於後續使用者。
為了解決此問題,請在發送訊息至遠端佇列前設定安全上下文 SecurityContext ,確保目前使用者的憑證能被用於存取佇列。 然而,建議的最佳實務是:
把佇列設為認證過的隊列。
將 ASP.NET 應用程式以網域身份碼執行,並授權該應用程式寫入佇列。
使用佇列時請勿冒充使用者。 相反地,先取得呼叫者的身份,然後在 ASP.NET 應用程式中執行授權檢查,或將呼叫者的身份納入訊息中,並在接收端應用程式中進行授權檢查。
方法
| 名稱 | Description |
|---|---|
| Dispose() |
釋放 SecurityContext所使用的所有資源。 |
| Equals(Object) |
判斷指定的物件是否等於目前的物件。 (繼承來源 Object) |
| Finalize() |
釋放 SecurityContext 正在使用的資源。 |
| GetHashCode() |
做為預設哈希函式。 (繼承來源 Object) |
| GetType() |
取得目前實例的 Type。 (繼承來源 Object) |
| MemberwiseClone() |
建立目前 Object的淺層複本。 (繼承來源 Object) |
| ToString() |
傳回表示目前 物件的字串。 (繼承來源 Object) |
