定義訊息佇列整合傳輸的安全設定。
<組態>
<system.service模型>
<裝訂>
<msmqIntegrationBinding>
<裝訂>
<安全性>
<交通>
語法
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
屬性和項目
下列各節說明屬性、子元素和父元素
Attributes
| Attribute | Description |
|---|---|
msmqAuthenticationMode |
規定訊息必須如何由 MSMQ 傳輸驗證。 若此值設為 None,屬性 msmqProtectionLevel 值也必須設為 None。有效的數值包括以下幾項: - 無:無認證。 - WindowsDomain:認證機制使用 Active Directory 取得與訊息相關聯的 SID 的 X.509 憑證。 接著用來檢查佇列的 ACL,以確保使用者有權寫入佇列。 - 憑證:頻道從憑證儲存庫取得憑證。 預設值為 WindowsDomain。 此屬性的類型 MsmqAuthenticationMode為 。 |
msmqEncryptionAlgorithm |
指定在訊息佇列管理器間傳輸訊息時,用於線路加密的演算法。 有效的數值包括以下幾項: - RC4Stream - AES 預設值為 RC4Stream。 此屬性的類型 MsmqEncryptionAlgorithm為 。 |
msmqProtectionLevel |
規定訊息在 MSMQ 傳輸層級的安全性。 加密確保訊息完整性,而 EncryptAndSign 則同時確保訊息完整性與不可否認性;也就是說,訊息確實來自發送者,而發送者就是他們所說的身份。 - 有效值包括以下幾項: - 沒有:沒有防護。 - 簽名:訊息已簽署。 - EncryptAndSign:訊息已加密並簽署。 預設數值是 Sign。 此屬性屬於 ProtectionLevel。 |
msmqSecureHashAlgorithm |
- 指定用於計算摘要的演算法,作為簽名的一部分。 有效的數值包括以下幾項: - MD5 - SHA1 - SHA256 - SHA512 預設值是 SHA1。 此屬性的類型 MsmqSecureHashAlgorithm為 。 由於 MD5 與 SHA1 有碰撞問題,Microsoft 建議使用 SHA256 或更高等級。 |
子專案
None
父項目
| 元素 | Description |
|---|---|
| <安全> | 定義了 MSMQ 綁定的安全設定。 |
備註
此元素封裝了訊息佇列整合傳輸的安全設定。 訊息佇列整合和排隊傳輸的設定都是一樣的。 它讓你能設定認證模式、加密演算法、安全雜湊演算法和保護等級。
