MSMQ 安全性和性能

Question

我想知道是否有人使用两种不同的安全方法进行了一些性能测试。主要与服务器端的事情有关。

1) 使用活动目录，每次发送消息时都会验证用户帐户。

2）使用证书，每条消息都用证书加密。

我的猜测是，解密消息需要更多的计算机密集型工作，因此活动目录方法可能会表现更好。

Answer 1

那里有一些混合的安全措施。
您需要哪些？

1. 确保队列免受您不想要的帐户的访问
2. 确保消息来自其声称的帐户（身份验证）
3. 确保没有人可以看到消息正文（加密）

让我知道，我可以让您更好地了解什么性能方面。

您写道“使用活动目录，每次发送消息时都会验证用户帐户。”
这听起来不对。 MSMQ 所做的就是将发送用户帐户的 SID 放入消息标头中。这就是为什么您不应仅仅依赖于在队列上设置帐户级别访问权限，因为任何人都可以欺骗 MSMQ 消息中的 SID。

干杯
约翰·布瑞克威尔

Answer 2

作为 MSMQ 的初学者，我将尽力在这里回答这个问题。

[1.] 确保队列免受您不想要的帐户的访问

回答：我的理解是，如果我使用私有队列，它会隐式执行此操作。换句话说，如果任何人都不知道，那么“外人”怎么能接触到呢？

[2.] 确保消息来自其声称的帐户（身份验证）

答案：我可以对此进行辩论。我不确定它会在我的特定环境中产生影响，因为一切都是由发送结构化数据的自定义应用程序驱动的。如果数据的结构不正确，则该消息将被忽略。

[3.] 确保没有人可以看到消息正文（加密）

回答：这里更相关，我确实认为某种程度的加密可以防止任何“偷看”数据。

最后，我不知道 SID 位于消息标头内。

让我知道这些不同的安全设置对性能有何影响。另外，您对 MSMQ 的安全性有何建议？

感谢您提供所有信息...
克里斯蒂安·马丁