訊息佇列安全性
更新:2007 年 11 月
Microsoft Windows Message Queuing 採用 Windows 2000 作業系統的各種內建安全性功能。特別是,訊息佇列使用存取控制、驗證、加密及稽核來加強安全性:
存取控制是用來限制使用者存取訊息佇列物件,並且是以指派安全性描述元 (Security Descriptor) 至物件的方式來實作。訊息佇列物件包括電腦 (MSMQ)、佇列、路由連結及訊息佇列設定物件。安全性描述元會列出授與或拒絕存取物件的使用者和群組,以及指派給這些使用者和群組的特定權限。
驗證是使用公開金鑰 (Public Key) 憑證、Kerberos V5 安全性通訊協定及 Windows NTLM (為與在 Windows NT 4.0 上執行的訊息佇列 1.0 相容之故) 來實作。公開金鑰憑證是用於訊息驗證,向訊息佇列伺服器驗證訊息的傳送者 (用戶端)。Kerberos V5 和 NTLM 是用於伺服器驗證,向用戶端驗證訊息佇列伺服器。
加密是使用公開金鑰 (非對稱) 和私密金鑰 (對稱) 演算法來實作。加密是訊息佇列應用程式用來加密訊息佇列電腦之間傳送的訊息。
稽核是用來記錄有哪些使用者嘗試存取 Active Directory 中的訊息佇列物件。物件的安全性描述元會為物件指定各種要稽核的存取事件。
藉由管理物件的安全性屬性,您就能夠設定權限、指派擁有權及監視使用者存取。如需訊息佇列中有關安全性細節的詳細資訊,請參閱 Windows 2000 或 Windows NT 訊息佇列文件中的<安全性訊息佇列>,或是搜尋 MSDN Online,以找出設定 MessageQueue 元件安全性的相關文件。