我正在构建一个系统,其中几个客户端通过WCF使用双工MSMQ连接到中央服务器(更新发送到服务器,消息定期推送到多个客户端)。
如何最好地保护这种情况?双工WCF的性质有效地使每个客户端成为服务器。这是否意味着为每个客户需要为每个渠道提供1200美元的verisign证书?
答案 0 :(得分:1)
由于MSMQ绑定使用常规MSMQ队列,因此您可以使用标准MSMQ队列安全模型实现安全性。您需要确保将安全模式设置为“传输”,然后根据需要允许或限制对队列的访问。
创建队列时,您可以设置权限,以管理谁可以使用活动目录或Windows帐户从队列中发送,接收或删除。我可以通过几分钟的Google搜索找到的唯一资源是MSMQ for .NET Developers - 介绍了一些关于设置权限的内容。
阅读Securing Messages with Transport Security以及NetMsmqBinding documentation中的示例。
因此,您应该以同一个用户身份运行服务,或者确保所有用户都在一个AD组等中,然后仅向该用户/组授予队列权限(发送权限?)。