Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

SecurityBindingElement.LocalServiceSettings-Eigenschaft

 

Veröffentlicht: Oktober 2016

Ruft die für lokale Sicherheitseinstellungen, die vom Dienst verwendet werden, spezifischen Bindungseigenschaften ab.

Namespace:   System.ServiceModel.Channels
Assembly:  System.ServiceModel (in System.ServiceModel.dll)

public LocalServiceSecuritySettings LocalServiceSettings { get; }

Eigenschaftswert

Type: System.ServiceModel.Channels.LocalServiceSecuritySettings

Die LocalServiceSecuritySettings -Objekt, das die Bindungseigenschaften für lokale Sicherheitseinstellungen, die vom Dienst verwendeten darstellt.

Die Einstellungen sind lokal, da sie nicht als Teil der Sicherheitsrichtlinie des Diensts veröffentlicht werden und nicht die Client-Bindung beeinträchtigen.

Die folgenden Eigenschaften des LocalServiceSecuritySettings-Objekts können helfen, einem Denial-of-Service-Sicherheitsangriff (DoS) entgegenzuwirken.

  • MaxCachedCookies: Steuert die maximale Anzahl zeitlich begrenzter SecurityContextToken, die der Server nach einer SPNEGO-Aushandlung oder SSL-Aushandlung zwischenspeichert.

  • IssuedCookieLifetime: Steuert die Lebensdauer von SecurityContextToken, die der Server nach der SPNEGO-Aushandlung oder SSL-Aushandlung ausstellt. Der Server speichert die SecurityContextToken für diesen Zeitraum zwischen.

  • MaxPendingSessions: Steuert die maximale Anzahl sicherer Konversationen, die auf dem Server erstellt werden, für die jedoch keine Anwendungsnachrichten verarbeitet wurden. Dieses Kontingent verhindert, dass Clients sichere Konversationen auf dem Dienst erstellen, sodass der Dienst den Zustand für jeden Client beibehält, sie jedoch nicht verwendet.

  • InactivityTimeout: Steuert die maximale Zeit, die der Dienst eine sichere Konversation aufrechterhält, ohne eine Anwendungsnachricht zu erhalten. Dieses Kontingent verhindert, dass Clients sichere Konversationen auf dem Dienst erstellen, sodass der Dienst den Zustand für jeden Client beibehält, sie jedoch nicht verwendet.

In einer sicheren Konversationssitzung haben sowohl die InactivityTimeout-Eigenschaft als auch die ReceiveTimeout-Eigenschaft der Bindung Auswirkungen auf das Sitzungstimeout. Der kürzere der beiden Werte bestimmt, wann das Timeout eintritt.

.NET Framework
Verfügbar seit 3.0
Zurück zum Anfang
Anzeigen: