nServiceBus和安全性:什么是最佳实践?

使用nServiceBus / msmq时,人们如何处理安全问题?考虑例如消息加密,消息签名(验证?)等

您如何知道该消息未从其他人发送到队列.或者有人篡改了一条消息.

最佳答案 您可以控制MSMQ队列的权限,包括谁(
Windows用户/组)可以发送到队列.如果要加密消息,至少使用
MassTransit并且可能使用NServiceBus,则可以注入自定义序列化程序.

在我熟悉的大多数情况下,消息来自可靠来源.如果您接受来自外部源的消息,他们将在进入排队系统之前通过某种入口点,例如Web服务.组织内的控制措施通常就足够了.

最后,“发送者”在MSMQ标题中公开.我不知道这是否可以在NServiceBus中访问,但只要您可以从MSMQ .NET包装器访问它,我怀疑它是不可能要求的.

点赞