주요 보안 개념

Microsoft .NET Framework에서는 보안 투명성, 코드 액세스 보안 및 역할 기반 보안을 제공하여 모바일 코드에 대한 보안 문제를 다루고 구성 요소에서 사용자가 수행할 수 있는 작업을 결정할 수 있도록 지원합니다. 이러한 보안 메커니즘에서는 코드 액세스 보안에 익숙한 개발자가 쉽게 역할 기반 보안을 사용하고 그 반대의 경우도 가능하도록 단순하고 일관성 있는 모델을 사용합니다. 코드 액세스 보안과 역할 기반 보안은 모두 공용 언어 런타임에서 제공하는 공용 인프라를 사용하여 구현됩니다.

참고
.NET Framework 버전 4부터는 보안 투명성이 기본 적용 메커니즘입니다.보안 투명성은 응용 프로그램의 일부로 실행되는 코드를 인프라의 일부로 실행되는 코드와 분리합니다.자세한 내용은 보안 투명 코드를 참조하십시오.

코드 액세스 보안과 역할 기반 보안에서는 동일한 모델 및 인프라가 사용되므로 일부 기본 개념도 같습니다. 이 단원에서는 바로 이러한 공통된 기본 개념을 다룹니다. .NET Framework의 코드 액세스 보안 및 역할 기반 보안에 대한 설명을 읽기 전에 이러한 개념에 대해 잘 알고 있어야 합니다.

단원 내용

• 보안 권한
  권한 개체 및 권한 개체가 런타임에서 사용되는 방식에 대해 설명합니다.

• 형식 안전성 및 보안
  메모리 형식 안전성과 이를 통해 제공되는 보안상의 이점에 대해 설명합니다.

• 보안 주체
  .NET Framework 역할 기반 보안에서 지원하는 세 가지 유형의 보안 주체에 대해 설명합니다.

• 인증
  .NET Framework 역할 기반 보안에서 사용되는 인증 프로세스에 대해 간단히 설명합니다.

• 권한 부여
  .NET Framework 역할 기반 보안에서 사용되는 권한 부여 프로세스에 대해 간단히 설명합니다.

• Internal Virtual 및 Overloads Overridable Friend 키워드에 대한 보안 문제
  이런 키워드를 사용할 때의 보안 우려 사항에 대해 설명합니다.

관련 단원

• ASP.NET 웹 응용 프로그램 보안
  ASP.NET 보안에 대해 자세히 설명하고, 코드에 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.

• 코드 액세스 보안
  .NET Framework 코드 액세스 보안에 대해 자세히 설명하고, 코드에서 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.

• 역할 기반 보안
  .NET Framework 역할 기반 보안에 대해 자세히 설명하고, 코드에 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.

• 보안 투명 코드, 수준 2
  .NET Framework 4에서 보안 투명성이 구현되는 방법에 대해 설명합니다.