我正在使用 Azure 服务总线队列来存储消息并将其转发到客户端应用程序的远程安装。
例如,我的方法是为每个远程站点设置一个队列,并使用应用程序的每个实例自己的队列名称配置应用程序的每个实例;
mynamespace/London
mynamespace/Manchester
我正在寻求有关如何保护客户端应用程序中的队列和凭据的建议。据我了解,每个命名空间都有一组凭据,因此客户端应用程序的每个实例都将具有相同的队列连接字符串。此外,似乎使用解密的连接字符串,调用有权创建/删除队列,而不仅仅是取消排队消息 - 我可以防止这种情况吗?
应使用 SBAzTool 来保护服务总线队列。默认情况下,您可能使用"所有者"服务标识,但这在安全性方面不是最佳的。使用 SBAzTool,您可以创建一个新的服务标识(假设每个远程站点 1 个),并授予对一个队列的侦听权限 + 对另一个队列的发送权限(这在存储和转发方案中是完美的)。