我们正在考虑设置MSMQ,但在我们的环境中,用户并不能保证拥有Active Directory,并且使用证书将是我们不希望拥有的额外过程。
所以我开始考虑使用没有"身份验证"的私人队列。复选框,我在MSMQ属性上收到警告:
Queue is unauthenticated. Message senders can bypass the Access Control settings specified on the security tab.
但似乎如果我在“安全”选项卡上更改用户设置,那么它就像我想的那样工作。没有"发送消息的用户"权限无法向队列发送消息我收到错误"访问被拒绝"。
所以我的问题是" Message发送者"绕过"身份验证"复选框是否按照上面的警告信息中所述进行检查?
答案 0 :(得分:0)
很容易绕过权限。发送方只需要制作一条消息,其SID值与对队列的访问权限相匹配。没有身份验证的访问控制只是对确定的攻击者的速度提升。