2012-01-03 10 views
0

セキュリティに関する2つの異なる方法でパフォーマンステストを行ったことがある人はいませんか?主に物事のサーバー側に関係しています。MSMQのセキュリティとパフォーマンス

1)アクティブディレクトリを使用すると、メッセージが送信されるたびにユーザーアカウントが検証されます。

2)証明書を使用すると、各メッセージは証明書で暗号化されます。

私の推測によれば、メッセージの復号化はよりコンピュータに集中しているため、アクティブディレクトリのアプローチがより効果的です。

答えて

-1

、私はここで質問に答えるために最善を尽くします。

[1]あなたがしたくないアカウントからのアクセスに対してキューを確保

回答:私の理解では、私はプライベートキューを使用する場合、それは暗黙のうちにそれを行うだろうということです。言い換えれば、誰かがそれについて知らないならば、「外部者」がどのようにそれにアクセスできるのか?

[2]メッセージを確保することは、それが(認証)

回答であると言うのアカウントからである:私はこれについて議論することができます。私はすべてが構造化されたデータが送られたカスタムアプリケーションによって駆動されるので、私の特定の環境に違いが出るかどうかはわかりません。データが構造化されていない場合、メッセージは単に無視されます。

は、[3]メッセージ本体(暗号化)

回答を見ることができる誰を確保しない:ここでは、より関連性、私は暗号化のいくつかのレベルが任意のデータの「覗き見」を防止することだと思います。

最後に、SIDがメッセージヘッダーの内側にあることに気づいていませんでした。

これらのさまざまなセキュリティ設定がパフォーマンスにどのような影響を与えるかを教えてください。また、MSMQに関するセキュリティに関するアドバイスは何ですか?

Thxすべての情報... キリスト教のマーティン

+1

[1]セキュリティのあなたの考えは、彼らがそれを知っていない場合、どのように彼らにそれを得ることができるということです?それはセキュリティではなく、それはあなたの指を渡り、期待しています。キュー名を見つけるには、ネットワークトラフィックをスニッフィングしてMSMQメッセージを調べるだけです。パブリックキューの追加機能(リモート管理者など)を利用したい場合を除き、プライベートキューが第一の選択肢です。 –

+0

[3]いくつかの方法で暗号化できます。例:(a)SSLを使用してHTTPS経由でメッセージを送信する。 (b)IPSECを有効にしてTCPを介してメッセージを送信する。 (c)身体暗号化を有効にしたメッセージを送信する。 (d)メッセージを入れる前にカスタムデータを暗号化する。実装するのが最も簡単で最速のインフラはインフラに依存します。私は比較統計を見たことがないが、私はIPSECが最速であると期待するだろう。 –

+0

一般的に、私は次のことをお勧めします。 (a)依然としてメッセージを流しながら、キューレベルのパーミッションを可能な限り制限するように設定する。 (b)キュー上で認証を有効にする。 (c)メッセージが暗号化されずにキューに格納されるため、データをカスタム暗号化する - MSMQ暗号化はワイヤ上にのみ存在する。 –

0

あなたはいくつかのセキュリティが混在しています。 あなたはどちらが必要ですか?

  1. メッセージは、それがあると言うのアカウント(認証)メッセージ本体(暗号化)を見ることができます誰を確保しない
  2. からで確保
  3. を望んでいないアカウントからのアクセスに対してキューを確保

私に教えてください。私はあなたにパフォーマンスの面でどのような効果があるかをよりよく理解できます。

あなたが書いたのは"アクティブディレクトリを使用すると、メッセージが送信されるたびにユーザーアカウントが検証されます。" それは正しく聞こえません。すべてのMSMQがメッセージヘッダーに送信ユーザーアカウントのSIDを配置します。このため、誰かがMSMQメッセージでSIDを偽装することができるように、キューのアカウントレベルのアクセスを設定するだけに頼るべきではありません。

乾杯
MSMQのスターターなので ジョンBreakwell