.NET Framework의 보안

공용 언어 런타임과 .NET Framework에서는 개발자가 보안 코드를 손쉽게 작성할 수 있으며 시스템 관리자가 코드에 부여된 권한을 사용자 지정하여 코드에서 보호된 리소스에 액세스할 수 있도록 여러 가지 유용한 클래스와 서비스를 제공합니다. 또한 런타임과 .NET Framework에서는 암호화 및 역할 기반 보안 사용을 용이하게 하는 유용한 클래스와 서비스를 제공합니다.

중요
.NET Framework 버전 4에서는 코드 액세스 보안 시스템이 크게 변경되었습니다.보안 정책이 더 이상 응용 프로그램에 적용되지 않습니다.데스크톱에서 실행할 수 있는 모든 응용 프로그램이 이제 완전 신뢰 응용 프로그램으로 실행됩니다.여기에는 컴퓨터의 응용 프로그램과 네트워크 공유에서 실행할 수 있는 응용 프로그램이 모두 포함됩니다.부분적으로 신뢰할 수 있는 응용 프로그램은 해당 권한 부여 설정을 결정하는 샌드박스에서 실행해야 합니다.권한 시스템도 계속 사용되지만 보안 투명성 규칙의 성능이 더 뛰어납니다.이러한 변경 내용에 대한 자세한 내용은 .NET Framework 4의 보안 변경 내용을 참조하십시오.

단원 내용

• .NET Framework 4의 보안 변경 내용
  .NET Framework 보안 시스템의 중요한 변경 내용에 대해 설명합니다.

• 보안 방법 항목
  이 단원에 포함되어 있는 방법 항목에 대한 링크를 나열합니다.

• 주요 보안 개념
  공용 언어 런타임 보안 기능에 대해 간단히 설명합니다. 이 단원에서는 개발자와 시스템 관리자에 대한 내용을 다룹니다.

• 코드 액세스 보안
  코드에서 코드 액세스 보안과 상호 작용하는 방법을 설명합니다. 이 단원에서는 개발자와 시스템 관리자에게 중요한 내용을 다룹니다.

• 역할 기반 보안
  코드에서 역할 기반 보안과 상호 작용하는 방법을 설명합니다. 이 단원에서는 개발자에 대한 내용을 다룹니다.

• 암호화 서비스
  .NET Framework에서 제공하는 암호화 서비스에 대해 간단히 설명합니다. 이 단원에서는 개발자에 대한 내용을 다룹니다.

• 보안 정책 관리
  이 항목은 레거시 보안 규칙을 사용하는 코드에만 적용됩니다. 코드 액세스 보안 정책을 관리하는 방법을 설명합니다. 이 단원에서는 .NET Framework 응용 프로그램을 관리하는 시스템 관리자에게 필요한 내용을 다룹니다.

• 최선의 보안 정책 구현 방법
  이 항목은 레거시 보안 규칙을 사용하는 코드에만 적용됩니다. 코드 액세스 보안 정책을 관리하는 일부 최상의 방법에 대해 설명합니다. 이 단원에서는 .NET Framework 응용 프로그램을 관리하는 시스템 관리자에게 필요한 내용을 다룹니다.

• 보안 코딩 지침
  신뢰할 수 있는 .NET Framework 응용 프로그램을 만들기 위한 일부 최상의 방법에 대해 설명합니다. 이 단원에서는 개발자에 대한 내용을 다룹니다.

• ACL 기술 개요
  사용자가 파일, 폴더 등과 같이 보호되는 리소스의 DACL(임의 액세스 제어 목록) 및 SACL(시스템 액세스 제어 목록)을 프로그래밍 방식으로 만들거나 수정할 수 있는 관리되는 클래스에 대해 설명합니다. 이 단원에서는 개발자에 대한 내용을 다룹니다.

관련 단원

• 보안 도구(.NET Framework)
  사용자가 보안 정책 구성, 인증서 관리 및 파일에 디지털 서명과 같은 보안 관련 작업을 수행할 수 있는 명령줄 도구에 대해 설명합니다.

• ASP.NET 웹 응용 프로그램 보안
  ASP.NET 보안을 설명하고 코드에서 ASP.NET 보안 사용을 위한 지침을 제공합니다.

• 보안 정책 구성
  이 항목은 레거시 보안 규칙을 사용하는 코드에만 적용됩니다. .NET Framework 구성 도구와 코드 액세스 보안 정책 도구를 사용하여 보안 정책을 구성하는 방법 및 XML 파일을 사용하여 보안 구성 요소를 가져오는 방법을 설명합니다.