컴퓨터 수준 및 사용자 수준 RSA 키 컨테이너 이해
업데이트: 2007년 11월
RsaProtectedConfigurationProvider 클래스는 컴퓨터 수준 또는 사용자 수준의 RSA 키 컨테이너를 사용할 수 있습니다. Microsoft Windows를 사용하면 컴퓨터 수준의 키 컨테이너는 모든 사용자에게 제공되고 사용자 수준의 키 컨테이너는 해당 키 컨테이너를 만들었거나 가져온 사용자에게만 제공됩니다.
컴퓨터 수준 RSA 키 컨테이너와 사용자 수준 RSA 키 컨테이너 비교
사용자 수준 RSA 키 컨테이너는 특정 사용자에 대한 Windows 사용자 프로필에 저장되며 특정 사용자 ID로 실행되는 응용 프로그램에 대한 정보를 암호화하고 해독하는 데 사용될 수 있습니다. Windows 사용자 프로필이 제거될 때 RSA 키 정보도 제거되게 하려는 경우 사용자 수준 RSA 키 컨테이너가 유용합니다. 그러나 보호되는 구성 섹션을 암호화하거나 해독하려면 사용자 수준 RSA 키 컨테이너를 사용할 특정 사용자 계정으로 로그인해야 하므로 사용이 편리하지는 않습니다.
기본적으로 컴퓨터 수준 RSA 키 컨테이너는 컴퓨터에 로그인할 수 있는 모든 사용자에게 제공되며 관리자 계정으로 로그인한 경우에는 보호되는 구성 섹션을 암호화하거나 해독하는 데 사용될 수 있으므로 가장 유용합니다. 컴퓨터 수준 RSA 키 컨테이너를 사용하면 단일 응용 프로그램, 서버의 모든 응용 프로그램 또는 서버에서 같은 사용자 ID로 실행되는 응용 프로그램 그룹에 대한 정보를 보호할 수 있습니다. 컴퓨터 수준 RSA 키 컨테이너는 모든 사용자에게 제공되지만 필요한 사용자만 액세스할 수 있도록 NTFS ACL(액세스 제어 목록)을 사용하여 보호될 수 있습니다.
참고: |
---|
NTFS로 포맷된 파일 시스템에서는 ACL을 통해 암호화 키 정보에 대한 액세스를 제한할 수 있도록 보호되는 구성을 사용하여 중요한 정보만 보안을 유지하는 것이 좋습니다. |
사용자 수준 RSA 키 컨테이너를 사용하여 얻는 이점이 별로 없으므로 RsaProtectedConfigurationProvider 공급자를 사용하여 구성 섹션을 보호하는 경우에는 컴퓨터 수준 RSA 키 컨테이너를 사용하는 것이 좋습니다. RSA 키 컨테이너를 만들어 하나 이상의 응용 프로그램에서 구성 정보를 보호하는 경우 Aspnet_regiis.exe 도구를 사용하여 컴퓨터 수준 RSA 키 컨테이너에 대한 액세스를 제한하는 것이 좋습니다. 이때 -pa 옵션을 지정하여 특정 ID의 키에 대한 액세스를 추가하고 -pr 옵션을 지정하여 키에 대한 액세스를 제거할 수 있습니다. ASP.NET 응용 프로그램의 ID를 설정하거나 확인하는 방법에 대한 자세한 내용은 ASP.NET 가장을 참조하십시오. RSA 키 컨테이너에 읽기 권한을 부여하는 방법에 대한 자세한 내용은 보호되는 구성 RSA 키 컨테이너 가져오기 및 내보내기를 참조하십시오.
Aspnet_regiis.exe 도구를 사용하는 경우 컴퓨터 수준 RSA 키 컨테이너와 사용자 수준 RSA 키 컨테이너 식별
Aspnet_regiis.exe 도구를 사용하여 RSA 키 컨테이너 만들기, 가져오기, 내보내기 또는 삭제를 수행하는 경우 해당하는 RSA 키 컨테이너가 컴퓨터 수준 키 컨테이너인지 아니면 사용자 수준 키 컨테이너인지를 지정해야 합니다. -pku 옵션을 사용하여 RSA 키 컨테이너를 사용자 수준 키 컨테이너로 식별하고 그렇지 않은 경우에는 RSA 키 컨테이너가 컴퓨터 수준 컨테이너로 간주됩니다.