我目前正在評估 MSMQ 是否適合在出售給大公司的應用程式中使用。 MSMQ 將用於在同一台電腦上的多個進程之間傳送訊息,稍後可能會將這些單獨的進程放入單獨的電腦上。
作為此評估的一部分,我需要考慮部署和使用MSMQ 作為我們應用程式的一部分的安全影響,以及這可能會給我們帶來哪些限制(例如,那些大公司的IT 部門出於安全原因不允許使用MSMQ ) )。由於我只是評估 MSMQ,因此我對其設定了解不多。
對於在公司內部安裝使用 MSMQ 的應用程序,您會擔心什麼?
答案1
大公司的 IT 基礎架構中沒有 MSMQ 並不是出於安全原因。
您想讓 MSMQ 安全嗎?如果是這樣,則使用憑證來加密線路上的消息並驗證使用者帳戶。不要使用 Windows 安全性,因為 SID 很容易在訊息中被欺騙。對於抵禦 DOS 攻擊很有用。您也可以使用 SSL 透過 HTTPS 傳送訊息。
如果您正在尋找可靠性和穩定性,那麼這篇部落格文章應該會有所幫助: 資源不足?逃吧,逃吧!