security - nServiceBus 和安全 : what is best practise?-6ren

security - nServiceBus 和安全 : what is best practise?

转载作者：行者123 更新时间：2023-12-01 04:17:18

24

4

人们在使用 nServiceBus/msmq 时如何处理安全问题？考虑例如消息加密、消息签名(验证？)等

你怎么知道消息不是从其他人发送到队列的。或者有人篡改了消息。

最佳答案

您可以控制 MSMQ 队列的权限，包括谁(Windows 用户/组)可以发送到队列。如果您想加密消息，请使用 MassTransit至少并且很可能是 NServiceBus，您可以注入(inject)自定义序列化程序。

在我熟悉的大多数情况下，这些消息来自受信任的来源。如果您正在接受来自外部来源的消息，他们将通过某种入口点，例如 Web 服务，然后再进入排队系统。组织内实现的控制通常就足够了。

最后，“发件人”在 MSMQ header 中公开。我不知道这是否可以在 NServiceBus 中访问，但只要您可以从 MSMQ .NET 包装器访问它，我怀疑这是不可能的。

关于security - nServiceBus 和安全 : what is best practise?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3268103/

24

4

0

文章推荐： jquery - 拖动/克隆时，.draggable() id 会从

中删除

文章推荐： java - 面对行动执行的问题

文章推荐： jquery - 不使用 rowTemplate 将图像添加到网格

Java初学者: Is this best practise (randoms and conditionals)?
已关闭。这个问题是 off-topic 。目前不接受答案。想要改进这个问题吗？Update the question，所以它是 Stack Overflow 的 on-topic。已关闭10 年前
security - nServiceBus 和安全 : what is best practise?
人们在使用 nServiceBus/msmq 时如何处理安全问题？考虑例如消息加密、消息签名(验证？)等你怎么知道消息不是从其他人发送到队列的。或者有人篡改了消息。最佳答案您可以控制 MSMQ
ruby - POST ruby : best practise and how to?
我想使用 ruby 发出一个简单的 post 请求。起初我用 gem open-uri 试了一下。但是这个answer对一个问题说它不起作用。因此，我不想使用帖子中推荐的 rest-open-ur
C# 析构函数 : the dispose "pattern" and best practises
我知道 C# 中析构函数和终结函数在含义和使用上的区别。但是，通常“我应该...”的答案是“不要使用析构函数，而是使用 MSDN 中所示的处置模式”。埃里克·利珀特 writes相当strongly
java - JOOQ 从大表 : good practise 取数据
我有一个外部 api，一个用于下载，另一个用于从数据库表 [postgresql] 上传数据。 table 很大。随着时间的推移，我们观察到服务器缓慢地继续占用内存但不会删除太多内存，它会抛出错误并退
html - CSS - WebBrowser 页面宽度响应和精确 : Best Practises
这个问题在这里已经有了答案: How to make an element width: 100% minus padding? (15 个答案) 关闭 4 年前。
r - 在包加载/卸载 : best practise? 上加载/删除用户定义的单元
在我正在开发的包中，我需要定义一个新单位:相当于 100 英尺的飞行高度 (FL)。 units包提供了以下可能性: units::install_conversion_constant("FL",
Azure API管理: What is a good practise to handle different environments?
我正在使用 Azure API 管理来记录和测试不同环境(例如开发、测试和生产)中的多个 Web 服务和端点。目前，我通过不同的 API 来分隔不同的环境。然后我对它们进行标记，以便更好地了解 API
Azure API管理: What is a good practise to handle different environments?
我正在使用 Azure API 管理来记录和测试不同环境(例如开发、测试和生产)中的多个 Web 服务和端点。目前，我通过不同的 API 来分隔不同的环境。然后我对它们进行标记，以便更好地了解 API
没有持久性的 meteor 流数据 : Asking for best/right practise
我只想监视或处理与发送一些数据并正在监听操作的“事物”的交互。例如，将服务器读取或生成的脉冲发送到所有连接和监听的客户端。该数据不应存储在 Mongo 集合中，而只能作为 volatile 数据集
javascript - Chrome 扩展 : best practise when it comes to authentication
我正在开发一个基于扩展 API 的 chrome 扩展，我需要针对我自己的在线服务进行身份验证。我阅读了很多文档，我知道我需要使用 OAuth2 并且我可能应该使用 chrome.identity.l
java - SwingWorker 完成后挂起 : Is it bad practise to start and run a thread pool from a SwingWorker?
假设一个应用程序读取数据文件，从用户获取一些输入(通过 GUI)，从大型数据库获取附加数据并执行冗长的分析。按照建议，我将耗时的部分(数据库管理和实际分析)删除到了 SwingWorker 实例中。
javascript - meteor react 客户端代码: asking for best/right practise of writing code
在附件中您可以找到一个客户端代码示例:处理 jQuery 简单 slider ，该 slider 可以通过手动拖动或通过消息流从服务器获取新值来更改其值。在 Template.SLIDER.rend
Angular 形式 : best practise for complex nested reactive forms and validation at root component
几天来，我一直在努力为我的用例找到一个好的模式。我有一个非常复杂的响应式(Reactive)表单，充满了嵌套组件，一些字段是必需的，某些字段可能会在特定条件下出现，等等……这给维护代码带来了巨大的问题
java - 卡在 "Concurrency In Practise"文章中，没有 list 2.1。无状态 Servlet
摘自书中: 2.1.1。示例:无状态 Servlet在第一章中，我们列出了许多创建线程并从这些线程调用组件的框架，让您有责任使组件成为线程安全的。很多时候，线程安全要求不是源于直接使用线程的决定，而是
javascript - 是 "if (somestring in {' oneoption' :false, 'secondoption' :false})"considered bad practise in javascript?
关闭。这个问题是opinion-based 。目前不接受答案。想要改进这个问题吗？更新问题，以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
java - 无法将 int 字段 com.java.hibernate.practise.User.id 设置为 java.util.HashSet
I have hibernate @OneToMany mapping I am getting the mentioned error. Does not understand the reason
javascript - 点亮元素 : best practise (or best performance) when creating many custom style rules vs a couple of dynamic rules inside a tiny web component?
因此，我正在开发一个非常小的 Web 组件，以作为更大的设计系统的一部分。我对网络组件的使用有点陌生，但我知道这个特定的网络组件可以在一个布局中使用很多很多次。此 Web 组件控制在传递给它的任何

首页

博学

6Ren·AI

商城

security - nServiceBus 和安全 : what is best practise?