gpt4 book ai didi

security - nServiceBus 和安全 : what is best practise?

转载 作者:行者123 更新时间:2023-12-01 04:17:18 25 4
gpt4 key购买 nike

人们在使用 nServiceBus/msmq 时如何处理安全问题?考虑例如消息加密、消息签名(验证?)等

你怎么知道消息不是从其他人发送到队列的。或者有人篡改了消息。

最佳答案

您可以控制 MSMQ 队列的权限,包括谁(Windows 用户/组)可以发送到队列。如果您想加密消息,请使用 MassTransit至少并且很可能是 NServiceBus,您可以注入(inject)自定义序列化程序。

在我熟悉的大多数情况下,这些消息来自受信任的来源。如果您正在接受来自外部来源的消息,他们将通过某种入口点,例如 Web 服务,然后再进入排队系统。组织内实现的控制通常就足够了。

最后,“发件人”在 MSMQ header 中公开。我不知道这是否可以在 NServiceBus 中访问,但只要您可以从 MSMQ .NET 包装器访问它,我怀疑这是不可能的。

关于security - nServiceBus 和安全 : what is best practise?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3268103/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com