SecurityContext 클래스
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
큐에 있는 메시지의 보안 컨텍스트를 나타냅니다.
public ref class SecurityContext sealed : IDisposablepublic sealed class SecurityContext : IDisposabletype SecurityContext = class
interface IDisposablePublic NotInheritable Class SecurityContext
Implements IDisposable- 상속
-
SecurityContext
- 구현
설명
보안 컨텍스트에는 인증을 요청할 때 인증서 및 보낸 사람 식별자를 메시지에 연결하는 데 필요한 내부 인증서, 해당 프라이빗 키, 사용자의 SID와 같은 캐시된 보안 정보가 포함됩니다.
클라이언트(예: ASP.NET 애플리케이션)가 큐에 메시지를 보내도록 사용자를 가장하는 경우 사용자의 ID가 큐에 액세스하는 데 사용됩니다. 큐가 원격인 경우 이러한 자격 증명은 캐시되고 이후에 큐로 전송되는 메시지에 사용됩니다. 따라서 후속 메시지의 SID는 큐에 메시지를 보낸 첫 번째 사용자의 캐시된 ID가 됩니다. 큐에 메시지를 보낸 첫 번째 사용자의 캐시된 ID는 후속 사용자에 사용됩니다.
이 문제를 해결하려면 원격 큐에 메시지를 보내기 전에 사용하여 SecurityContext 보안 컨텍스트를 설정하여 현재 사용자의 자격 증명을 사용하여 큐에 액세스하도록 합니다. 그러나 제안된 모범 사례는 다음과 같습니다.
큐를 인증된 큐로 만듭니다.
ASP.NET 애플리케이션을 도메인 ID로 실행하고 해당 애플리케이션이 큐에 쓸 수 있도록 권한을 부여합니다.
큐를 사용할 때는 사용자를 가장하지 마세요. 대신, 호출자의 ID를 가져와서 ASP.NET 애플리케이션에서 권한 부여 확인을 수행하거나 메시지의 일부로 호출자의 ID를 포함하고 수신자 애플리케이션에서 권한 부여 확인을 수행합니다.
메서드
| Name | Description |
|---|---|
| Dispose() |
에서 사용하는 모든 리소스를 SecurityContext해제합니다. |
| Equals(Object) |
지정된 개체가 현재 개체와 같은지 여부를 확인합니다. (다음에서 상속됨 Object) |
| Finalize() |
SecurityContext에서 사용 중인 리소스를 해제합니다. |
| GetHashCode() |
기본 해시 함수로 사용됩니다. (다음에서 상속됨 Object) |
| GetType() |
현재 인스턴스의 Type 가져옵니다. (다음에서 상속됨 Object) |
| MemberwiseClone() |
현재 Object단순 복사본을 만듭니다. (다음에서 상속됨 Object) |
| ToString() |
현재 개체를 나타내는 문자열을 반환합니다. (다음에서 상속됨 Object) |
