Обеспечение дуплекса WCF MSMQ
Я строю систему, в которой несколько клиентов подключаются к центральному серверу с помощью WCF с использованием дуплексного MSMQ (обновления отправляются на сервер, сообщения периодически отправляются нескольким клиентам).
Как мне лучше обезопасить этот сценарий? Природа дуплексного WCF эффективно делает каждого клиента сервером. Означает ли это, что для защиты каждого канала каждый клиент должен выложить 1200 долл. США за сертификат verisign?
1 ответ
Поскольку привязка MSMQ использует обычные очереди MSMQ, вы можете реализовать защиту, используя стандартную модель безопасности очередей MSMQ. Необходимо убедиться, что вы установили режим безопасности "Транспорт", а затем разрешите или ограничите доступ к очереди в зависимости от ситуации.
При создании очереди вы можете установить разрешения, которые определяют, кто может отправлять, получать или удалять из очереди, используя активный каталог или учетные записи Windows. Единственный ресурс, который я могу найти с помощью нескольких минут поиска в Google, - это MSMQ для разработчиков.NET - немного рассказывает о настройке разрешений.
Ознакомьтесь с разделом Защита сообщений с помощью Transport Security и примерами из документации по NetMsmqBinding.
Таким образом, вы должны либо запускать свои службы как один и тот же пользователь, либо убедиться, что все пользователи находятся в одной группе AD, и т. Д., А затем предоставить разрешения очереди (разрешение на отправку?) Только этому пользователю / группе.