WCF에서 사용되는 보안 개념
WCF(Windows Communication Foundation) 보안은 이미 사용 중인 개념을 기반으로 빌드되고 다양한 보안 인프라에 배포됩니다.
WCF는 HTTPS(HTTP를 통한 SSL(Secure Sockets Layer))와 같은 이러한 인프라 중 일부를 지원합니다. 그러나 WCF는 SOAP 인코딩된 메시지를 통해 WS-Security와 같은 최신 상호 운용 가능한 보안 표준을 구현하여 기존 보안 인프라를 지원하는 것 이상의 기능을 합니다. 그러나 기존 메커니즘 또는 새로운 상호 운용 가능한 표준을 사용하는지 여부에 따라 두 가지의 보안 개념은 동일합니다. 따라서 기존 인프라 및 최신 표준에 적용된 개념을 이해하는 것이 특정 응용 프로그램에 대해 가장 적합한 보안 모델을 구현하는 데 매우 중요합니다. 이 항목에서는 기존 개념 및 메커니즘에 대한 개요를 제공하고 자세한 내용에 대한 링크가 포함되어 있습니다.
웹 서비스 보안에 대한 소개
MSDN의 WSE(Web Services Enhancements)의 시나리오, 패턴 및 구현 지침>(영문 페이지일 수 있음)¢¯¢¢ç ÀÖ¢¥Â 패턴 및 실습 모음 자습서에는 보안 개념, 특히 WCF와 관련된 중요한 정보가 포함되어 있습니다.
웹 서비스에 대한 인증, 권한 부여, 기밀성 및 무결성
이러한 기본 개념 및 Windows에서의 구현에 대한 자세한 내용은 방법: 사용자 지정 계정을 만들어 ASP.NET 1.1 실행(영문 페이지일 수 있음)을 참조하십시오.
산업 전반 보안 사양
공개 키 인프라
PKI(공개 키 인프라)는 공개 키 암호화 사용을 통해 전자 트랜잭션에 참여하는 각각의 상대방에 대해 유효성을 확인하고 인증하는 디지털 인증서, 인증 기관 및 기타 등록 기관의 시스템입니다. 자세한 내용은 Windows 2000 공개 키 인프라 소개(영문 페이지일 수 있음)를 참조하십시오.
Kerberos 프로토콜
Kerberos 프로토콜은 Windows 도메인에서 사용자를 인증하는 보안 메커니즘을 만들기 위한 사양입니다. 이를 통해 사용자가 도메인의 다른 엔터티로 보안 컨텍스트를 설정할 수 있습니다. Windows 2000 이상 플랫폼은 기본적으로 Kerberos 프로토콜을 사용합니다. 인트라넷 클라이언트와 상호 작용할 서비스를 만들 때 시스템의 메커니즘을 이해하는 것이 좋습니다. 또한 웹 서비스 보안 Kerberos 바인딩이 널리 게시되기 때문에 Kerberos 프로토콜을 사용하여 인터넷 클라이언트와 통신할 수 있습니다. 즉, Kerberos 프로토콜의 상호 운용이 가능해 집니다. Windows에서 Kerberos 프로토콜을 구현하는 방법에 대한 자세한 내용은 Windows 2000 분산 보안 프로토콜인 Kerberos 탐색(영문 페이지일 수 있음)을 참조하십시오.
X.509 인증서
X.509 인증서는 보안 응용 프로그램에 사용되는 기본 자격 증명 양식입니다. Windows를 실행하는 컴퓨터에는 여러 종류의 저장소가 있으며 저장소마다 용도가 다릅니다. 다양한 저장소에 대한 자세한 내용은 인증서 저장소(영문 페이지일 수 있음)를 참조하십시오.
Windows 관련 보안 메커니즘
Windows ID
Kerberos 보호 도메인의 올바른 멤버인 사용자가 인증 후 다른 도메인 서비스 사용을 원할 수 있습니다. 이를 수행하려면 사용자가 자신의 인터넷 ID를 Windows ID에 매핑할 수 있어야 합니다. 이 항목에 대한 자세한 내용은 Windows 2000 공개 키 인프라 소개(영문 페이지일 수 있음)를 참조하십시오.
웹 서비스 보안 사양
보안 대화
보안 대화는 클라이언트 및 서비스 사이에 설정된 보안 컨텍스트 중 하나입니다. 보안 컨텍스트를 사용하면 오랜 기간 동안 메시지가 클라이언트 및 서비스 사이를 안전하게 이동할 수 있습니다. 보안 대화의 각 메시지는 안전할 뿐만 아니라 각 대화 상대가 협상 진행률을 추적하는 데 사용할 수 있는 대화 ID와 연결됩니다.
보안 대화는 확장된 통신 세션을 설정해야 하는 경우 유용합니다.
즉, 통신 시 메시지가 클라이언트에서 서비스로 두 번 이상 이동해야 하는 경우 보안 대화를 사용합니다.
Authenticode로 인증서 만들기
임시 인증서를 만들기 위한 MakeCert.exe 및 기타 도구 사용에 대한 자세한 내용은 Windows 2000 공개 키 인프라 소개(영문 페이지일 수 있음)를 참조하십시오.
권한 부여 관리자
권한 부여 관리자는 역할 기반 액세스 제어를 응용 프로그램으로 통합하기 위해 사용할 유연한 프레임워크를 제공합니다. 이러한 응용 프로그램을 사용하는 관리자를 사용하면 직무와 관련하여 할당된 사용자 역할을 통해 액세스 권한을 제공할 수 있습니다. 권한 부여 관리자 응용 프로그램은 Active Directory 또는 XML 파일에 저장된 권한 부여 저장소 양식으로 권한 부여 정책을 저장하고 권한 부여 정책을 런타임에 적용합니다.