다음을 통해 공유


ASP.NET 웹 응용 프로그램 보안

업데이트: 2007년 11월

ASP.NET은 Microsoft IIS(인터넷 정보 서비스)와 함께 다음 인증 방법을 사용하여 이름과 암호 같은 사용자 자격 증명을 인증할 수 있습니다.

  • Windows: 기본, 다이제스트 또는 Windows 통합 인증(NTLM 또는 Kerberos)

  • 응용 프로그램에서 로그인 페이지를 만들고 인증을 관리하는 폼 인증

  • 클라이언트 인증서 인증

ASP.NET에서는 인증된 자격 증명 또는 이에 해당하는 표현을 권한이 부여된 사용자, 역할(그룹) 또는 HTTP 동사가 나열된 XML 파일이나 NTFS 파일 시스템 권한과 비교하여 사이트 정보에 대한 액세스를 제어합니다.

이 단원에는 ASP.NET 보안에 대해 자세히 설명하는 항목이 포함되어 있습니다.

단원 내용

참조

관련 단원

  • ASP.NET 웹 사이트 보안
    일반적인 유형의 웹 사이트 보안 공격과 공격 예방 방법에 대해 설명합니다.

  • .NET Framework의 보안
    일반적인 .NET Framework 보안 개념, 서비스 및 최선의 구현 방법에 대해 설명합니다.