nServiceBus和安全性:什么是最佳实践?

时间:2010-07-16 19:13:40

标签: security msmq nservicebus

使用nServiceBus / msmq时,人们如何处理安全问题?考虑例如消息加密,消息签名(验证?)等

您如何知道邮件未从其他人发送到队列。或者有人篡改了一条消息。

1 个答案:

答案 0 :(得分:2)

您可以控制MSMQ队列的权限,包括谁(Windows用户/组)可以发送到队列。如果您想加密消息,至少使用MassTransit并且可能使用NServiceBus,则可以注入自定义序列化程序。

在大多数情况下,我很熟悉,这些消息来自可信赖的来源。如果您接受来自外部源的消息,他们将在进入排队系统之前通过某种入口点,例如Web服务。组织内的控制措施通常就足够了。

最后,“发件人”在MSMQ标头中公开。我不知道这是否可以在NServiceBus中访问,但只要您可以从MSMQ .NET包装器访问它,我怀疑它是不可能要求的。