ASP.NET 웹 사이트 보안
업데이트: 2007년 11월
ASP.NET 웹 응용 프로그램에서 보안은 중요한 부분입니다. 이 단원의 항목에서는 웹 응용 프로그램에서 발생하는 보안 문제에 대한 배경 정보와 함께 일반적인 보안 위협을 줄이는 방법, 웹 응용 프로그램의 리소스를 보호하는 방법, 개별 사용자를 인증하고 권한을 부여하는 방법에 대해 설명합니다.
이 단원의 항목에서는 사용자 인증, 권한 부여, 데이터 암호화 등을 통해 응용 프로그램의 보안을 향상시키는 방법에 대해 설명합니다.
.gif "참고") 참고: |
|---|
ASP.NET 응용 프로그램의 보안과 관련된 위협 및 보안 대책은 매우 다양합니다. Microsoft Patterns and Practices 웹 사이트의 Improving Web Application Security: Threats and Countermeasures 및 Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication 문서에 제공된 지침과 검사 목록을 검토하고 적용하는 것이 좋습니다. |
단원 내용
ASP.NET 웹 응용 프로그램 보안
ASP.NET의 보안 인프라, ASP.NET의 인증 관련 기능, 권한 부여 및 프로세스 가장에 대해 설명합니다.멤버 자격을 사용하여 사용자 관리
로그인 페이지를 빌드하고 사용자를 인증하는 데 사용할 수 있는 ASP.NET 컨트롤 및 도구에 대해 설명합니다.역할을 사용하여 권한 부여 관리
응용 프로그램에서 서로 다른 작업을 수행하기 위해 사용자 권한을 서로 다르게 부여하는 방법에 대해 설명합니다.보호되는 구성을 사용하여 구성 정보 암호화
응용 프로그램의 구성 파일에 저장하는 정보(예: 연결 문자열)를 보호하기 위해 암호화를 사용하는 방법에 대해 설명합니다.연습: 역할을 사용하여 웹 사이트 사용자 관리
사용자에게 역할을 할당하여 웹 사이트 사용을 제한하는 웹 응용 프로그램을 만드는 과정을 안내합니다.연습: 멤버 자격과 사용자 로그인을 사용하는 웹 사이트 만들기
사용자 로그인이 필요한 웹 사이트를 만드는 과정을 안내합니다.Windows Communication Foundation 인증 서비스 개요
WCF(Windows Communication Foundation)를 사용하여 웹 사이트 사용자를 인증하는 방법에 대해 설명합니다.Windows Communication Foundation 역할 서비스 개요
WCF를 사용하여 웹 사이트에 대한 역할 서비스를 제공하는 방법을 설명합니다.
관련 단원
- 코드 액세스 보안 기본 사항
코드 액세스 보안에 대한 내용 및 코드 액세스 보안의 가장 일반적인 용도에 대해 설명합니다.