0

我正在使用 Azure 服务总线队列来存储消息并将消息转发到客户端应用程序的远程安装。

例如,我的方法是为每个远程站点设置一个队列,并为应用程序的每个实例配置它自己的队列名称;

mynamespace/London
mynamespace/Manchester

我正在寻求有关如何保护客户端应用程序中的队列和凭据的建议。据我了解,每个命名空间都有一组凭据,因此客户端应用程序的每个实例都将具有相同的队列连接字符串。此外,似乎使用解密的连接字符串,调用有权创建/删除队列,而不仅仅是出列消息 - 我可以防止这种情况发生吗?

4

1 回答 1

1

您应该使用SBAzTool来保护您的服务总线队列。默认情况下,您可能使用“所有者”服务身份,但这在安全性方面并不是最佳的。使用 SBAzTool,您可以创建一个新的服务身份(假设每个远程站点 1 个)并授予对一个队列的侦听权限 + 对另一个队列的发送权限(这在存储和转发场景中是完美的)。

于 2012-11-19T06:36:14.020 回答