SecurityBindingElement.LocalServiceSettings Propriété

Définition

Obtient les propriétés de liaison spécifiques aux paramètres de sécurité locaux utilisés par le service.

public:
 property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };
public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }
member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettings
Public ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettings

Valeur de propriété

Objet LocalServiceSecuritySettings qui représente les propriétés de liaison spécifiques aux paramètres de sécurité locaux utilisés par le service.

Remarques

Les paramètres sont locaux car ils ne sont pas publiés dans le cadre de la stratégie de sécurité du service et n'affectent pas la liaison du client.

Les propriétés suivantes de l'objet LocalServiceSecuritySettings peuvent aider à atténuer une attaque de sécurité par déni de service (DOS) :

  • MaxCachedCookies : contrôle le nombre maximal de SecurityContextToken par heure mis en cache par le serveur après une négociation SSL ou SPNEGO.

  • IssuedCookieLifetime : contrôle la durée de vie des SecurityContextToken émis par le serveur après une négociation SSL ou SPNEGO. Le serveur met en cache les SecurityContextTokens pendant cette période.

  • MaxPendingSessions : contrôle le nombre maximal de conversations sécurisées établies au niveau du serveur mais pour lesquelles aucun message d'application n'a été traité. Ce quota empêche les clients d'établir des conversations sécurisées au niveau du service, forçant ainsi le service à conserver l'état de chaque client, sans jamais les utiliser toutefois.

  • InactivityTimeout : contrôle le temps maximum pendant lequel le service garde une conversation sécurisée active sans jamais recevoir dessus un message d'application. Ce quota empêche les clients d'établir des conversations sécurisées au niveau du service, forçant ainsi le service à conserver l'état de chaque client, sans jamais les utiliser toutefois.

Dans une session de conversation sécurisée, notez que InactivityTimeout et la propriété ReceiveTimeout sur la liaison affectent le délai d’attente de la session. Le plus court des deux détermine le dépassement du délai d'attente.

S’applique à