SecurityContext Klas
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Vertegenwoordigt de beveiligingscontext voor een bericht in een wachtrij.
public ref class SecurityContext sealed : IDisposablepublic sealed class SecurityContext : IDisposabletype SecurityContext = class
interface IDisposablePublic NotInheritable Class SecurityContext
Implements IDisposable- Overname
-
SecurityContext
- Implementeringen
Opmerkingen
De beveiligingscontext bevat beveiligingsgegevens in de cache, zoals een intern certificaat, de bijbehorende persoonlijke sleutel, de SID van de gebruiker, die nodig is om een certificaat en de afzender-id toe te voegen aan een bericht bij het aanvragen van verificatie.
Als een client, zoals een ASP.NET toepassing, een gebruiker imiteert om een bericht naar een wachtrij te verzenden, wordt de identiteit van de gebruiker gebruikt voor toegang tot de wachtrij. Als de wachtrij extern is, worden deze referenties in de cache opgeslagen en gebruikt voor berichten die vervolgens naar de wachtrij worden verzonden. Daarom is de SID in volgende berichten de identiteit in de cache van de eerste gebruiker die een bericht naar de wachtrij heeft verzonden. De identiteit in de cache van de eerste gebruiker die een bericht naar de wachtrij heeft verzonden, wordt gebruikt voor volgende gebruikers.
U kunt dit probleem oplossen door de beveiligingscontext in te stellen die wordt gebruikt SecurityContext voordat u een bericht naar een externe wachtrij verzendt om ervoor te zorgen dat de referenties van de huidige gebruiker worden gebruikt om toegang te krijgen tot de wachtrij. De voorgestelde best practice is echter het volgende:
Maak van de wachtrij een geverifieerde wachtrij.
Voer de ASP.NET-toepassing uit als een domein-id en autoriseren die toepassing om naar de wachtrij te schrijven.
Imiteer de gebruiker niet wanneer u de wachtrij gebruikt. Haal in plaats daarvan de identiteit van de beller op en voer autorisatiecontrole uit in de ASP.NET toepassing of neem de identiteit van de beller op als onderdeel van het bericht en voer autorisatiecontrole uit in de ontvangertoepassing.
Methoden
| Name | Description |
|---|---|
| Dispose() |
Alle resources die worden gebruikt door de SecurityContext. |
| Equals(Object) |
Bepaalt of het opgegeven object gelijk is aan het huidige object. (Overgenomen van Object) |
| Finalize() |
Releases van de resources die worden gebruikt door SecurityContext. |
| GetHashCode() |
Fungeert als de standaardhashfunctie. (Overgenomen van Object) |
| GetType() |
Hiermee haalt u de Type huidige instantie op. (Overgenomen van Object) |
| MemberwiseClone() |
Hiermee maakt u een ondiepe kopie van de huidige Object. (Overgenomen van Object) |
| ToString() |
Retourneert een tekenreeks die het huidige object vertegenwoordigt. (Overgenomen van Object) |