wcf - MSMQ：2台服务器是否需要在同一个域中才能访问私有队列？

Question

正如标题所说 - 我有 3 台服务器：

server-1 [wcf 服务] server-2 [wcf 服务] server-3 [esb using rhino.esb]

所以 - 服务器 1 将消息发布到服务器 3 esb 服务器 2 通过服务器 3 esb 订阅来自服务器 1 的消息

他们都需要在同一个域中吗？

Answer 1

为了安全起见，公共队列和私有队列之间没有区别——“公共”只是表示在 Active Directory 中发布。

此外，您需要区分“不同域”和“不同林”。我假设你的意思是后者。同一个林中的两个域共享同一个安全数据库，所以不会有问题。

不要将队列上的访问控制列表视为一种可靠的安全形式。可以使用任何帐户的 SID 发送消息以获取队列权限。如果安全是一个问题，使用内部 (MSMQ) 或外部证书进行身份验证是更好的选择。

• 如何在不使用域帐户的情况下发送经过身份验证的 MSMQ 消息
• 对林之间的 MSMQ 消息进行身份验证
• 跨林 MSMQ？你需要信任
• “如何在域之间发送 MSMQ 消息？”
• 了解 MSMQ 安全性如何阻止 RPC 流量

干杯
约翰·布雷克韦尔

Answer 2

不，但它不太安全或更复杂。取决于您是否使用没有安全性（每个人都可以访问）或证书。查看使用传输安全性保护消息。

Answer 3

Private queues are just accessed via a TCP port, so there is no need for the hosting server to even be on a domain for the MSMQ queue to be accessible. However, I would recommend that you apply transport-level security at the network layer (i.e. firewalls) to prevent any unauthorised traffic from putting messages on / retrieving from the queues.