<localServiceSettings> öğesi
Bu bağlama için yerel bir hizmetin güvenlik ayarlarını belirtir.
<Yapılandırma>
<system.serviceModel>
<Bağlama>
<Custombinding>
<Bağlama>
<Güvenlik>
<localServiceSettings>
Syntax
<security>
<localServiceSettings detectReplays="Boolean"
inactivityTimeout="TimeSpan"
issuedCookieLifeTime="TimeSpan"
maxCachedCookies="Integer"
maxClockSkew="TimeSpan"
maxPendingSessions="Integer"
maxStatefulNegotiations="Integer"
negotiationTimeout="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Öznitelikler ve Öğeler
Öznitelikler, alt ve üst öğeler aşağıdaki bölümlerde açıklanmaktadır.
Öznitelikler
| Öznitelik | Açıklama |
|---|---|
detectReplays |
Kanala yönelik yeniden yürütme saldırılarının otomatik olarak algılanıp algılanıp algılanmaz ve ele alınıp alınmayacağını belirten bir Boole değeri. Varsayılan değer: false. |
inactivityTimeout |
Kanalın zaman aşımına uğramadan önce beklediği etkinlik dışı kalma süresini belirten pozitif TimeSpan . Varsayılan değer "01:00:00"dır. |
issuedCookieLifeTime |
TimeSpan Tüm yeni güvenlik tanımlama bilgilerine verilen ömrü belirten bir. Kullanım ömrünü aşan tanımlama bilgileri geri dönüştürülür ve yeniden görüşülmeleri gerekir. Varsayılan değer "10:00:00"dır. |
maxCachedCookies |
Önbelleğe alınabilecek en fazla tanımlama bilgisi sayısını belirten pozitif bir tamsayı. Varsayılan değer 1000’dir. |
maxClockSkew |
TimeSpan İki iletişimci tarafın sistem saatleri arasındaki en fazla zaman farkını belirten bir. Varsayılan değer "00:05:00"dır. Bu değer varsayılan olarak ayarlandığında, alıcı iletinin alındığı saatten 5 dakika sonra veya ondan önceki gönderme zamanı damgaları olan iletileri kabul eder. Gönderme zamanı testini geçmeyen iletiler reddedilir. Bu ayar özniteliğiyle replayWindow birlikte kullanılır. |
maxPendingSessions |
Hizmetin desteklediği bekleyen en fazla güvenlik oturumu sayısını belirten pozitif bir tamsayı. Bu sınıra ulaşıldığında, tüm yeni istemciler SOAP hataları alır. Varsayılan değer 1000'dir. |
maxStatefulNegotiations |
Eşzamanlı olarak etkin olabilecek güvenlik anlaşması sayısını belirten pozitif bir tamsayı. Sınırı aşan anlaşma oturumları kuyruğa alınabilir ve yalnızca sınırın altındaki bir alan kullanılabilir olduğunda tamamlanabilir. Varsayılan değer 1024'dür. |
negotiationTimeout |
TimeSpan Kanal tarafından kullanılan güvenlik ilkesinin ömrünü belirten bir. Süre dolduğunda kanal, yeni bir güvenlik ilkesi için istemciyle yeniden anlaşma sağlar. Varsayılan değer "00:02:00"dır. |
reconnectTransportOnFailure |
WS-Reliable mesajlaşma kullanan bağlantıların aktarım hatalarından sonra yeniden bağlanmayı deneyip deneymeyeceğini belirten boole değeri. Varsayılan değer olan truedeğeri, sonsuz yeniden bağlanma denemelerinin denendiği anlamına gelir. Döngü, işlem yapılmayan zaman aşımı nedeniyle bozulur ve bu da kanalın yeniden bağlanamadığında bir özel durum oluşturmasına neden olur. |
replayCacheSize |
Yeniden yürütme algılaması için kullanılan önbelleğe alınmış nonce sayısını belirten pozitif bir tamsayı. Bu sınır aşılırsa, en eski nonce kaldırılır ve yeni ileti için yeni bir nonce oluşturulur. Varsayılan değer 500000'dir. |
replayWindow |
TimeSpan Tek tek ileti noncelerinin geçerli olduğu süreyi belirten bir. Bu süreden sonra, daha önce gönderilen iletiyle aynı nonce ile gönderilen bir ileti kabul edilmeyecektir. Bu öznitelik, yeniden yürütme saldırılarını önlemek için özniteliğiyle maxClockSkew birlikte kullanılır. Saldırgan, yeniden yürütme penceresinin süresi dolduktan sonra iletiyi yeniden yürütebilir. Ancak bu ileti, iletinin maxClockSkew alındığı saatten sonraki veya daha önceki bir süreye kadar gönderme zamanı zaman damgaları olan iletileri reddeden testte başarısız olur. |
sessionKeyRenewalInterval |
TimeSpan Başlatıcının güvenlik oturumu için anahtarı yenileme süresini belirten bir. Varsayılan değer "10:00:00"dır. |
sessionKeyRolloverInterval |
TimeSpan Önceki bir oturum anahtarının, anahtar yenileme sırasında gelen iletilerde geçerli olduğu zaman aralığını belirten bir. Varsayılan değer "00:05:00"dır. Anahtar yenileme sırasında, istemci ve sunucu her zaman en güncel kullanılabilir anahtarı kullanarak ileti göndermelidir. Her iki taraf da geçiş süresi dolana kadar önceki oturum anahtarıyla güvenliği sağlanan gelen iletileri kabul eder. |
timestampValidityDuration |
Zaman damgasının geçerli olduğu süreyi belirten pozitif TimeSpan . Varsayılan değer "00:15:00"dır. |
Alt Öğeler
Yok.
Üst Öğeler
| Öğe | Açıklama |
|---|---|
| <Güvenlik> | Özel bağlama için güvenlik seçeneklerini belirtir. |
| <secureConversationBootstrap> | Güvenli konuşma hizmetini başlatırken kullanılan varsayılan değerleri belirtir. |
Açıklamalar
Ayarlar, hizmetin güvenlik ilkesinin bir parçası olarak yayımlanmadığından ve istemcinin bağlamasını etkilemediğinden yereldir.
öğesinin localServiceSecuritySettings aşağıdaki öznitelikleri hizmet reddi (DOS) güvenlik saldırısını azaltmaya yardımcı olabilir:
maxCachedCookies: SPNEGO veya SSL anlaşması yaptıktan sonra sunucu tarafından önbelleğe alınan en fazla zamana bağlı SecurityContextToken sayısını denetler.issuedCookieLifetime: SPNEGO veya SSL anlaşmasından sonra sunucu tarafından verilen SecurityContextTokens'in ömrünü denetler. Sunucu, SecurityContextTokens'i bu süre boyunca önbelleğe alır.maxPendingSessions: sunucuda kurulan ancak uygulama iletilerinin işlenmediği en fazla güvenli konuşma sayısını denetler. Bu kota, istemcilerin hizmette güvenli konuşmalar kurmasını önler, böylece hizmetin her istemci için durumu korumasına neden olur, ancak bunları asla kullanmaz.inactivityTimeout: hizmetin üzerinde uygulama iletisi almadan güvenli bir konuşmayı canlı tutma süresini denetler. Bu kota, istemcilerin hizmette güvenli konuşmalar kurmasını önler, böylece hizmetin her istemci için durumu korumasına neden olur, ancak bunları asla kullanmaz.
Güvenli bir konuşma oturumunda, hem hem de inactivityTimeoutreceiveTimeout bağlamadaki özniteliklerin oturum zaman aşımını etkilediğine dikkat edin. bu ikisinin daha kısası zaman aşımlarının ne zaman gerçekleşeceğini belirler.
