Вопрос:Какова область действия сеанса tcp при использовании AuthPersistNonNTLM?
Как объем TCP сессии контролируемого когда authPersistNonNTLM включена?
Предыстория:
Я делаю профилирование производительности на ASP.NET приложения размещенного в IIS 7, который использует Kerberos для аутентификации это, мы видим, что время отклика при проверки подлинности Windows используется значительно увеличилось (в несколько раз больше, чем 1000%) по сравнению с только анонимной аутентификацией.
После некоторого поиска я кулак по this article, который предложил использовать параметр authPersistNonNTLM, чтобы уменьшить количество круглых поездок на сервер.
Теперь я снова запускаю свои тесты с включенным включением и действительно вижу существенное улучшение.
Однако я не знаю, как это работает, и мы имеем следующий сценарий, который вызывает некоторые вопросы о потенциальных дырах в безопасности.
Сценарий:
Один из наших приложений является толстым клиентом WPF и он подключается к нескольким службам ASP.NET, что мы будем искать, чтобы применить эту настройку к. Машины, на которых установлен клиент, разделяются между пользователями (с отдельными входами в систему), которые могут иметь разные настройки разрешений в службах ASP.NET. Поэтому беспокойство будет заключаться в том, что пользователь с более высокими привилегиями выходит из системы в течение дня, новый пользователь с меньшими привилегиями входит в систему и сохраняет разрешения предыдущего пользователя.
Я проверил некоторые начальные испытания дыма, и это швы, как этот сценарий обрабатывается должным образом, но я хотел бы понять технические детали того, что происходит, чтобы быть уверенным.
Хотя это ценная информация и может указать мне в правильном направлении на поиск ответа, на самом деле он не отвечает на мой вопрос, мне нужно знать, при каких обстоятельствах эта сессия закрыта/истекла, есть ли какое-то истечение срока действия, он привязан к конкретному экземпляру клиентского приложения, такого рода вещи – Phaeze
@Phaeze Я изменил свой ответ. –