다음을 통해 공유

계획 3단계: 데이터 원본 설정 계획

  • 아티클

키스 뉴먼과 로버트 맥머레이

웹 사이트 작성 과정의 이 단계에서는 ASP.NET 응용 프로그램의 데이터 저장소 요구 사항을 고려합니다. 다음 섹션에서는 IIS에서 제공되는 다양한 데이터 원본 설정에 대해 설명합니다.

3.1. 데이터 원본 연결 문자열

연결 문자열은 응용 프로그램이나 공급자가 특정 데이터베이스와 통신하는 데 필요한 정보를 제공합니다. 연결 문자열은 대개 서버 또는 데이터베이스 서버의 위치, 사용할 특정 데이터베이스 및 인증 정보를 제공합니다. 연결 문자열을 사용하면 관리 코드 응용 프로그램에서 중앙 집중식으로 데이터베이스에 연결할 수 있습니다.

구성 설정을 추가하면 로컬 수준 및 해당 설정을 상속하는 자식 수준에 설정이 추가됩니다.

IIS에 연결 문자열을 추가 하려면 다음 정보를 제공합니다.

  • 연결 문자열의 이름 지정. 이 이름은 데이터베이스에서 데이터를 검색하기 위해 응용 프로그램 코드에서 참조하는 이름과 같아야 합니다.
  • 데이터베이스가 있는 서버 지정
  • 데이터베이스의 이름을 지정합니다.
  • Windows 통합 보안을 사용하는 경우가 아니면 자격 증명 제공

3.2. ASP.NET 공급자

ASP.NET 2.0에는 데이터베이스 또는 기타 데이터 저장소에 상태를 저장하는 여러 서비스가 포함되어 있습니다. 공급자는 이러한 서비스 중 하나와 데이터 원본 간에 일관된 인터페이스를 구현하는 소프트웨어 모듈입니다. IIS 7에서는 응용 프로그램에 대해 기본 공급자를 설정할 수 있으며 공급자 속성도 구성할 수 있습니다. 예를 들어 사용자는 공급자에 따라 각각 SQL과 텍스트 파일에 데이터를 저장하는 공급자 기반 기능입니다.

공급자 기반 서비스를 사용하여 데이터베이스 또는 기타 데이터 저장소에 데이터를 저장하는 응용 프로그램이 있는 경우 IIS에 공급자를 추가합니다. 예를 들어 ASP.NET의 세션 상태 서비스는 사용자별 세션 상태를 프로세스(호스트 응용 프로그램의 응용 프로그램 도메인 내 메모리), 외부 프로세스의 메모리("상태 서버 프로세스") 또는 Microsoft SQL Server 데이터베이스에 저장하여 해당 상태를 관리하는 공급자 기반 서비스입니다.

구성 설정을 추가하면 로컬 수준 및 해당 설정을 상속하는 자식 수준에 설정이 추가됩니다.

응용 프로그램에 대해 공급자를 추가하려면 다음 구성 정보를 제공합니다.

  • 공급자가 제공할 IIS 기능(.NET 프로필, .NET 역할 또는 .NET 사용자)을 선택합니다.

  • 공급자 유형 선택

  • 공급자의 이름 입력

  • 기능으로 .NET 사용자를 선택한 경우 다음 중 원하는 공급자 동작 선택

    • 암호 재설정 사용
    • 암호 검색 사용
    • 질문과 대답 필요
    • 고유한 전자 메일 필요
    • 보안 형식으로 암호 저장

  • 데이터베이스에 대한 연결 문자열 이름 제공

  • 응용 프로그램의 이름 입력

3.3. .NET 프로필

.NET 프로필 기능은 정보와 개별 사용자를 연결하고 해당 정보를 영구 형식으로 저장합니다. .NET 프로필을 사용하면 데이터베이스를 직접 만들고 유지 관리하지 않고도 사용자 정보를 관리할 수 있습니다.

.NET 프로필에서는 속성 또는 그룹을 추가할 수 있습니다. 속성은 사용자 이름 등 사용자에게 고유한 정보를 저장합니다. 그런 다음 저장된 정보를 사용자에게 개인 설정된 응용 프로그램 버전을 제공하는 데 사용할 수 있습니다. 그룹은 서로 관련된 속성을 묶어 구성합니다. 예를 들어 사용자 주소 정보의 다양한 속성을 주소 그룹에서 함께 그룹화할 수 있습니다.

ASP.NET 응용 프로그램에 대해 프로필 속성 또는 그룹을 추가하려는 경우 다음 정보를 제공합니다.

  • 각 프로필 속성에 대해 속성 이름, 데이터 형식(예: 문자열, 부울), 기본값, 직렬화 옵션(문자열, XML, 이진 또는 공급자별), 속성이 읽기 전용인지 여부 및 익명 사용자에 대해 속성을 사용할 수 있는지 여부 지정
  • 각 프로필 그룹에 대해 그룹 이름 제공

3.4. .NET 역할

역할을 사용하면 사용자 그룹에 대한 액세스 규칙을 쉽게 관리할 수 있습니다. 사용자를 만든 다음 역할에 사용자를 할당합니다. Windows에서는 그룹에 사용자를 할당합니다. 예를 들어 특정 사용자만 볼 수 있도록 제한할 페이지 집합을 만든 다음 특정 폴더에 해당 페이지만 저장할 수 있습니다. 그런 다음 IIS 8을 사용하여 제한된 폴더에 대한 액세스 권한을 부여하고 거부하는 규칙을 정의할 수 있습니다. 권한이 없는 사용자가 제한된 페이지를 보려고 하면 오류가 표시되거나 지정된 페이지로 리디렉션됩니다.

사이트, 응용 프로그램 또는 파일에 액세스하는 익명 사용자에게는 역할이 적용되지 않습니다.

모든 기존 그룹과는 다른 특정 사용자 그룹에 보안 설정을 적용하려는 경우 역할을 추가합니다.

응용 프로그램에 대해 역할을 추가하려면 각 역할의 이름을 제공합니다.

중요

응용 프로그램에 대해 역할을 구성하려면 .NET 역할 공급자를 이전에 구성한 상태여야 합니다.

3.5. .NET 사용자

사용자 ID와 응용 프로그램을 연결하면 해당 응용 프로그램에 대한 인증, 권한 부여 및 기타 보안 관련 작업을 쉽게 관리할 수 있습니다.

사용자가 암호를 분실하거나 잊어버린 경우 IIS에서 자동 계정 다시 설정을 시작하기 위한 사용자 이름, 전자 메일 주소, 암호 및 보안 질문을 정의하도록 하려면 사용자를 추가합니다. .NET 역할 기능을 사용하도록 설정하면 사용자를 만들 때 사용자를 역할에 추가할 수 있습니다.

응용 프로그램에 대해 사용자를 구성하려면 각 사용자에 대해 다음 정보를 제공합니다.

  • 사용자 이름(고유해야 함)
  • 전자 메일(표준 형식: name@domain.com)을 사용해야 합니다.
  • 암호(강력한 암호여야함)
  • 질문(사용자 지정 질문을 입력하거나 목록에서 선택)
  • 위 질문에 대한 대답
  • 사용자가 할당되는 역할

중요

응용 프로그램에 대해 사용자를 구성하려면 .NET 사용자 공급자를 이전에 구성한 상태여야 합니다.