【发布时间】:2011-03-17 03:15:33
【问题描述】:
人们在使用 nServiceBus/msmq 时如何处理安全问题?考虑例如消息加密、消息签名(验证?)等
你怎么知道消息不是从其他人发送到队列的。或者有人篡改了消息。
【问题讨论】:
标签: security msmq nservicebus
【发布时间】:2011-03-17 03:15:33
【问题描述】:
您可以控制 MSMQ 队列的权限,包括谁(Windows 用户/组)可以发送到队列。如果您想加密消息,至少使用MassTransit 并且可能使用 NServiceBus,您可以注入自定义序列化程序。
在我熟悉的大多数情况下,这些消息都来自可信来源。如果您正在接受来自外部来源的消息,他们将通过某种入口点,例如 Web 服务,然后再进入排队系统。组织内实施的控制通常就足够了。
最后,“发送者”在 MSMQ 标头中公开。我不知道这是否可以在 NServiceBus 中访问,但只要您可以从 MSMQ .NET 包装器访问它,我怀疑这是不可能的。
【讨论】: