SecurityBindingElement.LocalServiceSettings Eigenschap
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee haalt u de bindingseigenschappen op die specifiek zijn voor lokale beveiligingsinstellingen die door de service worden gebruikt.
public:
property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettingsPublic ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettingsWaarde van eigenschap
Het LocalServiceSecuritySettings object dat de bindingseigenschappen vertegenwoordigt die specifiek zijn voor lokale beveiligingsinstellingen die door de service worden gebruikt.
Opmerkingen
De instellingen zijn lokaal omdat ze niet worden gepubliceerd als onderdeel van het beveiligingsbeleid van de service en geen invloed hebben op de binding van de client.
De volgende eigenschappen van het LocalServiceSecuritySettings object kunnen helpen bij het beperken van een DOS-beveiligingsaanval (Denial of Service):
MaxCachedCookies: bepaalt het maximum aantal tijdgebonden s dat door de server in de cache wordt opgeslagen na het uitvoeren van SPNEGO- of SSL-onderhandeling
SecurityContextToken.IssuedCookieLifetime: bepaalt de levensduur van de
SecurityContextTokens die worden uitgegeven door de server na SPNEGO of SSL-onderhandeling. De server slaat gedurende deze periode deSecurityContextToken's in de cache op.MaxPendingSessions: bepaalt het maximum aantal beveiligde gesprekken dat is ingesteld op de server, maar waarvoor geen toepassingsberichten zijn verwerkt. Dit quotum voorkomt dat clients beveiligde gesprekken bij de service tot stand brengen, waardoor de service de status voor elke client behoudt, maar nooit gebruikt.
InactivityTimeout: bepaalt de maximale tijd dat de service een veilig gesprek actief houdt zonder dat er ooit een toepassingsbericht op wordt ontvangen. Dit quotum voorkomt dat clients beveiligde gesprekken bij de service tot stand brengen, waardoor de service de status voor elke client behoudt, maar nooit gebruikt.
Houd er in een beveiligde gesprekssessie rekening mee dat zowel InactivityTimeout als de ReceiveTimeout eigenschap op de binding van invloed zijn op de sessietime-out. De kortere van de twee bepaalt wanneer time-outs optreden.