4
使用nServiceBus/msmq時,人們在處理安全問題時會做什麼?想想例如消息加密,消息簽名(驗證?)等nServiceBus和安全性:什麼是最佳實踐?
你怎麼知道消息不是從其他人發送到隊列。或者有人篡改了信息。
A
回答
2
您可以控制MSMQ隊列的權限,包括誰(Windows用戶/組)可以發送到隊列。如果要加密消息,至少使用MassTransit(可能是NServiceBus),則可以注入自定義序列化程序。
在大多數情況下,我很熟悉,這些消息來自可信來源。如果您接受來自外部來源的消息,則他們會在進入排隊系統之前通過某種入口點,例如Web服務。組織內部的控制措施往往足夠。
最後,「發件人」暴露在MSMQ標頭中。我不知道這是否可以在NServiceBus中訪問,但只要您可以從MSMQ .NET包裝器訪問它,我懷疑它是不可能要求的。
相關問題
- 1. Laravel身份驗證安全性的最佳實踐是什麼?
- 2. CSS3 - 性能最佳實踐是什麼?
- 3. Docker安全性最佳實踐
- 4. JSON安全最佳實踐?
- 5. Capistrano安全最佳實踐
- 6. ASP.NET安全最佳實踐
- 7. 最佳實踐Apps安全
- 8. CKEditor安全最佳實踐
- 9. 在使用NHibernate時實現安全性的最佳實踐是什麼?
- 10. 什麼是SVN安全的「企業」最佳實踐?
- 11. 什麼最佳實踐MVC安全Intranet應用程序
- 12. 使JavaScript的類型化數組「最終安全」的最佳實踐是什麼?
- 13. 什麼是MEF最佳實踐?
- 14. PHP中的最佳實踐是什麼?
- 15. 表架構,最佳實踐是什麼?
- 16. 窯庫的最佳實踐是什麼?
- 17. 什麼是您的CoreLocation最佳實踐?
- 18. 什麼是AJAX最佳實踐?
- 19. 什麼是.htaccess RewriteRule最佳實踐?
- 20. MySQL索引 - 什麼是最佳實踐?
- 21. 授權的最佳實踐是什麼?
- 22. 什麼是最佳實踐System.Web.Mvc ViewModels
- 23. 什麼是一些OOoBasic最佳實踐?
- 24. 什麼是一些Sharepoint最佳實踐?
- 25. register_shutdown_function() - 什麼是最佳實踐?
- 26. 在Silverlight和MVVM中最佳性能的最佳實踐是什麼
- 27. 實現App Transport安全性的最佳方式是什麼?
- 28. SQL 2005安全最佳實踐
- 29. Angular JS安全最佳實踐
- 30. 安全web服務的最佳實踐