現在、大企業に販売されるアプリケーションで MSMQ を使用するのが適切かどうかを評価しています。MSMQ は、同じマシン上の複数のプロセス間でメッセージを送信するために使用され、これらの個別のプロセスは後で別のマシンに配置される可能性もあります。
この評価の一環として、アプリケーションの一部として MSMQ を展開して使用することによるセキュリティへの影響と、これによってどのような制限が課されるか (たとえば、大企業の IT 部門がセキュリティ上の理由から MSMQ を許可しないなど) を考慮する必要があります。私は MSMQ を評価しているだけなので、その設定についてはあまり知りません。
MSMQ を使用するアプリケーションを社内にインストールする場合、どのような点が心配になりますか?
答え1
大企業の IT インフラストラクチャに MSMQ を導入しないセキュリティ上の理由はありません。
MSMQ を安全にしたいですか? そうであれば、証明書を使用してネットワーク上のメッセージを暗号化し、ユーザー アカウントを認証します。SID はメッセージ内で簡単に偽装できるため、Windows セキュリティは使用しないでください。DOS 攻撃に対抗するのに役立ちます。SSL を使用して HTTPS 経由でメッセージを送信することもできます。
代わりに信頼性と安定性を重視する場合は、このブログ投稿が役立つはずです。 リソースが足りない?逃げろ、逃げろ!