ASP.NET 보안 작동 방법

업데이트: 2007년 11월

웹 사이트 보안은 웹 개발자에게 중요하고도 복잡한 문제입니다. 사이트의 보호는 신중하게 계획되어야 하며, 웹 사이트 관리자와 프로그래머가 웹 사이트 보호를 위한 옵션에 대해 명확하게 이해하고 있어야 합니다.

ASP.NET은 Microsoft .NET Framework 및 Microsoft IIS(인터넷 정보 서비스)와 함께 작동하여 웹 응용 프로그램 보안을 제공합니다. ASP.NET 응용 프로그램을 보호하려면 다음 표에 설명된 두 가지 기본 함수를 실행해야 합니다.

보안 함수	설명
인증	사용자가 제시한 신원을 확인합니다. 응용 프로그램은 이름과 암호처럼 다양한 식별 양식으로 된 사용자의 자격 증명을 가져와서 이를 특정 권한에 대해 확인합니다. 자격 증명이 유효하면 자격 증명을 제출한 엔터티가 인증된 ID로 간주됩니다.
권한 부여	인증된 ID에 대한 특정 권한을 허용 또는 거부함으로써 액세스 권한을 제한합니다.

IIS는 사용자의 호스트 이름이나 IP 주소에 따라 액세스를 허용하거나 거부할 수 있습니다. 기타 세부 액세스 권한은 NTFS 파일 액세스 권한의 URL 권한에 의해 수행됩니다.

모든 다양한 보안 하위 시스템이 상호 작용하는 방법을 이해하면 좋습니다. ASP.NET은 Microsoft .NET Framework를 기반으로 하므로, ASP.NET 응용 프로그램 개발자가 코드 액세스 보안 및 역할 기반 사용자 액세스 보안 등과 같은 .NET Framework의 모든 기본 제공 보안 기능에 액세스할 수 있습니다. ASP.NET의 보안 기능에 대한 자세한 내용은 ASP.NET 코드 액세스 보안을 참조하십시오.

단원 내용

• ASP.NET 보안 아키텍처

• ASP.NET 보안 데이터 흐름

• ASP.NET 인증

• ASP.NET 권한 부여

• ASP.NET 가장

관련 단원

• .NET Framework의 보안
  .NET Framework의 보안 기능에 대한 일반적인 내용을 소개합니다.

• 데이터 액세스 보안
  데이터베이스와 같은 데이터 소스에 대한 연결을 안전하게 유지하는 방법에 대해 설명합니다.

• 코드 액세스 보안
  .NET Framework의 코드 액세스 보안에 대해 설명합니다.

• 호스팅된 환경에서의 ASP.NET 응용 프로그램 보안
  ASP.NET 응용 프로그램 웹 서버의 보안을 향상시키기 위해 ASP.NET 및 ASP.NET 환경을 구성하는 방법에 대해 설명합니다.