现在java后台持久化层用哪一个框架最好
更新时间:2022-03-22 06:03
最满意答案
首先,设置权限不提供安全性。 如果您知道具有访问权限的帐户的SID,则无论发件人的实际帐户如何,您都可以在其中发送包含该SID的邮件。 如果您需要安全性,请使用证书。
在您的示例中,在IIS_IUSRS帐户的上下文中运行的任何应用程序都具有接收/发送权限。 你不能冒充特定的帐户吗?
但是,如果您不信任服务器上的其他应用程序,那么您已经受到了损害。
First up, setting permissions does not provide security. If you know the SID of the account that has access permissions, you can send a message with that SID in it and you're in, regardless of the sender's actual account. If you want security, use certificates.
In your example, any application running in the context of the IIS_IUSRS account has receive/send permissions. Can't you impersonate a specific account?
If you don't trust the other applications on the server, though, you're already compromised.
相关问答
更多-
MSMQ Remote Private在工作组模式下排队权限(MSMQ Remote Private queues permissions in workgroup mode)[2023-08-22]
首先,设置权限不提供安全性。 如果您知道具有访问权限的帐户的SID,则无论发件人的实际帐户如何,您都可以在其中发送包含该SID的邮件。 如果您需要安全性,请使用证书。 在您的示例中,在IIS_IUSRS帐户的上下文中运行的任何应用程序都具有接收/发送权限。 你不能冒充特定的帐户吗? 但是,如果您不信任服务器上的其他应用程序,那么您已经受到了损害。 First up, setting permissions does not provide security. If you know the SID of t ... -
好的..我显然没有阅读所有我需要阅读的内容。 答案是: MSMQ 4.0 - 计算机管理有哪些新功能? 我需要添加一个新的注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security\AllowNonauthenticatedRPC 并将该值设置为1。 一旦我在W7服务器上这样做了,我就可以从XP机器上读取队列。 我是唯一一个认为这是奇怪的人,任何人都可以写入队列,但我必须将其设置为从队列中读取? 这太奇怪了。 OK .. I o ...
-
MSMQ获取所有专用队列(MSMQ Get All Private Queues)[2023-10-13]
MessageQueue.GetPrivateQueuesByMachine方法 MessageQueue.GetPrivateQueuesByMachine method -
我在过去看过这个直接格式名称,它被设置为类似的东西 DIRECT = OS :192.16.8.0.1 \ PRIVATE $ \ MyQueue 我应该在哪里指定DIRECT = TCP :192.168.0.1 \ PRIVATE $ \ MyQueue 请参阅: http : //msdn.microsoft.com/en-us/library/windows/desktop/ms700996(v=vs.85).aspx @John Breakwell在这里注意到http://blogs.msdn.c ...
-
远程MSMQ连接性能(Remote MSMQ connection performance)[2023-09-13]
MSMQ经过优化,可以尽可能快地进行 - 只是为了激怒你,它不会变慢。 远程队列的性能很差。 这不是使用MSMQ的最佳方式。 通过“发送远程,读取本地”模型获得高性能。 远程访问使用RPC,它在LAN上会很慢。 如果您查看网络跟踪,您将看到所有来回通信。 绑定到远程RPC服务并查询以查找MSMQ正在侦听的位置; 绑定到远程MSMQ RPC侦听器; 请求来自听众的消息; 等等 MSMQ is optimised to go as fast as it can - it's not going slow jus ... -
专用队列是未在Active Directory中发布的队列,仅显示在包含它们的本地计算机上。 阅读本文: http : //technet.microsoft.com/en-us/library/cc776346(v = ws.10).aspx 这意味着您将无法使用powershell来访问远程专用队列 - 您必须将该队列设为公共队列。 然后,请访问此页面以获取有关访问队列的详细信息: http : //technet.microsoft.com/en-us/library/hh405007(v = vs。 ...
-
最可能的事情是MT假定有关远程队列的事情 - 它们是事务性的。 可以查询本地队列以发现该队列,但不能查找远程队列。 如果您没有为订阅服务使用事务队列,我会将?tx=false添加到远程队列URI的末尾。 接下来,仔细检查本地计算机上的传出队列。 消息是在那里停留还是消失了? 如果您使用交易队列,机器可以一起注册DTC交易吗? 回答你的问题,所有队列都是私人的。 这不是问题,它们仍可远程寻址。 我希望这有助于你进一步发展。 之后,我会考虑加入邮件列表并在那里发布您的问题: https : //groups.g ...
-
造成这种情况至少有两个常见问题。 从服务器管理器,当您安装msmq功能时, 它表示它将安装目录子功能, 但它不会 (根据此 )。 您是否可以再次检查以确保已安装msmq的目录子功能,您可能需要再次手动安装目录功能。 顺便说一句,你也可以从命令行检查: servermanagercmd -q 绿色的东西是安装的东西 此外, 重命名计算机后 , msmq可能无法正常工作 ,您可以使用ADSI Edit,并向下钻取到msmqConfiguration节点,检查它是否使用服务器的当前GUID,而不是旧的GUID。 ...
-
Project + Properties,Build选项卡。 将“目标平台”设置从x86更改为AnyCPU。 这使您可以在64模式下运行程序,因此c:\ windows \ system32目录搜索不会重定向到c:\ windows \ syswow64。 Project + Properties, Build tab. Change the "Target platform" setting from x86 to AnyCPU. This lets you program run in 64-mode ...
-
无法使MSMQ正常工作(Cant get MSMQ to work properly)[2023-05-23]
我希望有人可以为我确认这一点,因为我似乎无法找到支持此问题的任何论坛问题或文档,但似乎MessageQueue在我的事件设置中存在问题。 我删除了事件调用,只是硬编码队列创建并在我的主进程中发送到位,一切正常。 我的设置是这样的: 服务 - 创建处理器,同步器并设置事件。 处理器启动一个处理字符串事务的线程 ,在成功的进程中,事务需要通过Synchronizer发送,因此处理器触发事件。 Synchronizer已经创建了队列,只是等待触发事件来发送消息。 如果有人能够阐明这可能是一个跨线程问题还是只是我系 ...