防止Azure服务总线的伪造和消息签名

时间:2014-05-11 23:03:24

标签: security azure servicebus azureservicebus

我正在使用Azure服务总线,并且我有一个有限的上下文(配置文件管理),它将向用户配置文件发送更新(例如,email_address_updated事件)。

对于Azure Service Bus的以下问题,我将不胜感激:

  1. 是否可以保护总线以防止第三方应用 发送数据?

  2. 是否内置支持来阻止/检测伪造的消息,或者 我应该在数据包内容上实现自己的签名哈希吗?

  3. 我实际上使用的是On-Premise Windows Service总线1.1,并且相信其功能与Azure云产品相同。

1 个答案:

答案 0 :(得分:2)

回答你的问题:

  
      
  1. 是否可以保护总线以防止第三方应用程序发送数据?
  2.   

Azure one和Windows Server Service Bus使用安全令牌来保护访问权限。除非你想明确地同意未经身份验证的用户访问你的服务总线(你为什么要这样做?)。您可以在Authenticating and Authorizing Service bus here上阅读更多内容。

  
      
  1. 是否内置支持来防止/检测伪造的消息,或者我应该在数据包内容上实现自己的签名哈希?
  2.   

不。但是built-in支持身份验证和授权。因此,除非您认为有人窃取了您的SB凭据,否则所有消息都应为reliable。如果有人偷了你的SB凭证,他/她很可能也偷了你的散列/签名算法,并且可以生成系统有效的消息,所以我不会为这部分而烦恼。