Я изо всех сил пытаюсь найти информацию о рисках, связанных с тем, что вы не установите флажок «Проверено» в очереди сообщений MSMQ и при каких условиях это необходимо. Мне нужно, чтобы неавторизованные стороны не могли читать/записывать из/в очередь. Если не устанавливать значение, меня приветствует зловещее предупреждение:MSMQ Аутентифицированные очереди
Очередь не проверена. Отправитель сообщений могут обойти настройки контроля доступа, указанные на вкладке «Безопасность».
Я тестировал попытку подключения к очереди (аутентифицированный непроверенный), выполняющий мой сервисный процесс под профилем пользователя домена, которому не удалось получить доступ к очереди сообщений с помощью параметров контроля доступа. Я заблокировал доступ к очереди с хорошим сообщением об ошибке:
Доступ к системе очереди сообщений отклонен.
Это то, чего я ожидал.
Некоторые вопросы у меня есть:
- Какой смысл быть в состоянии установить контроль доступа на очереди, если это можно обойти (как-то)?
- При каких обстоятельствах можно отключить настройки контроля доступа?
- В чем преимущества включения аутентифицированного выше просто настройки доступа с помощью настроек ACL?
Я пытаюсь выяснить, не могу ли я уйти от необходимости проходить маршрут проверки подлинности без ущерба для безопасности (или, по крайней мере, зная, какие компромиссы я буду делать).