4
使用nServiceBus/msmq時,人們在處理安全問題時會做什麼?想想例如消息加密,消息簽名(驗證?)等nServiceBus和安全性:什麼是最佳實踐?
你怎麼知道消息不是從其他人發送到隊列。或者有人篡改了信息。
使用nServiceBus/msmq時,人們在處理安全問題時會做什麼?想想例如消息加密,消息簽名(驗證?)等nServiceBus和安全性:什麼是最佳實踐?
你怎麼知道消息不是從其他人發送到隊列。或者有人篡改了信息。
您可以控制MSMQ隊列的權限,包括誰(Windows用戶/組)可以發送到隊列。如果要加密消息,至少使用MassTransit(可能是NServiceBus),則可以注入自定義序列化程序。
在大多數情況下,我很熟悉,這些消息來自可信來源。如果您接受來自外部來源的消息,則他們會在進入排隊系統之前通過某種入口點,例如Web服務。組織內部的控制措施往往足夠。
最後,「發件人」暴露在MSMQ標頭中。我不知道這是否可以在NServiceBus中訪問,但只要您可以從MSMQ .NET包裝器訪問它,我懷疑它是不可能要求的。