nServiceBus 和安全性：最佳实践是什么？

Question

人们在使用 nServiceBus/msmq 时如何处理安全问题？考虑例如消息加密、消息签名（验证？）等，

您如何知道该消息不是从其他人发送到队列的。或者有人篡改了消息。

Answer 1

您可以控制 MSMQ 队列的权限，包括谁（Windows 用户/组）可以向队列发送消息。如果您想至少使用 MassTransit 以及可能的 NServiceBus 来加密消息，您可以注入自定义序列化程序。

在我熟悉的大多数情况下，这些消息都来自可信来源。如果您接受来自外部源的消息，它们将在到达排队系统之前经过某种入口点，例如 Web 服务。组织内实施的控制通常就足够了。

最后，“发送者”在 MSMQ 标头中公开。我不知道这是否可以在 NServiceBus 中访问，但只要您可以从 MSMQ .NET 包装器访问它，我怀疑这是不可能的。