SecurityBindingElement.LocalServiceSettings Propriedade
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Obtém as propriedades de binding específicas das definições de segurança locais usadas pelo serviço.
public:
property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettingsPublic ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettingsValor de Propriedade
O LocalServiceSecuritySettings objeto que representa as propriedades de ligação específicas das definições de segurança locais usadas pelo serviço.
Observações
As definições são locais porque não são publicadas como parte da política de segurança do serviço e não afetam a ligação do cliente.
As seguintes propriedades do LocalServiceSecuritySettings objeto podem ajudar a mitigar um ataque de segurança de negação de serviço (DOS):
MaxCachedCookies: controla o número máximo de s com
SecurityContextTokenlimites temporais que são armazenados em cache pelo servidor após a negociação SPNEGO ou SSL.IssuedCookieLifetime: controla a vida útil dos
SecurityContextTokens emitidos pelo servidor após negociação SPNEGO ou SSL. O servidor armazena em cache oSecurityContextTokens por esse período de tempo.MaxPendingSessions: Controla o número máximo de conversas seguras estabelecidas no servidor, mas para as quais nenhuma mensagem de aplicativo foi processada. Esta quota impede que os clientes estabeleçam conversas seguras no serviço, fazendo com que o serviço mantenha o estado para cada cliente, mas nunca os utilize.
InactivityTimeout: controla o tempo máximo em que o serviço mantém uma conversa segura viva sem nunca receber uma mensagem de aplicação. Esta quota impede que os clientes estabeleçam conversas seguras no serviço, fazendo com que o serviço mantenha o estado para cada cliente, mas nunca os utilize.
Numa sessão de conversa segura, note que tanto InactivityTimeout a ReceiveTimeout propriedade na ligação afetam o tempo limite da sessão. O mais curto dos dois determina quando ocorrem os tempos mortos.