我目前正在评估 MSMQ 是否适合用于销售给大公司的应用程序。MSMQ 将用于在同一台机器上的多个进程之间发送消息,以后可能会将这些单独的进程放到单独的机器上。
作为此次评估的一部分,我需要考虑部署和使用 MSMQ 作为我们应用程序的一部分所带来的安全隐患,以及这可能会给我们带来哪些限制(例如,由于安全原因,这些大公司的 IT 部门不允许使用 MSMQ)。由于我只是在评估 MSMQ,因此对其设置了解不多。
您在公司内部安装使用 MSMQ 的应用程序时会担心什么?
答案1
大型公司的 IT 基础设施中没有 MSMQ 不存在任何安全原因。
您想让 MSMQ 更安全吗?如果是,那么请使用证书来加密网络上的消息并验证用户帐户。不要使用 Windows 安全性,因为 SID 很容易在消息中被伪造。这对于抵御 DOS 攻击很有用。您还可以使用 SSL 通过 HTTPS 发送消息。
如果你更看重可靠性和稳定性,那么这篇博文应该会有所帮助: 资源不足?快逃!快逃!