보안(C# 작업 절차)

업데이트: 2007년 11월

이 페이지에서는 일반적으로 사용되는 보안 및 배포 작업에 대한 도움말의 링크를 제공합니다. 도움말에서 다루는 일반적인 작업의 다른 범주를 보려면 C# 작업 절차를 참조하십시오.

일반

• Visual Studio의 보안
  보안 코딩 방법에 대해 간략하게 설명합니다.

• 코드 액세스 보안 기본 사항
  공용 언어 런타임을 대상으로 하는 효율적인 응용 프로그램을 작성하기 위한 코드 액세스 보안 개념에 대해 설명합니다.

• Microsoft Security Developer Center
  안전한 코드를 개발하는 데 도움이 되는 최신 보안 문제에 대한 정보를 제공합니다.

• 최선의 보안 정책 구현 방법
  기본 관리 개념을 설명하고, 코드 액세스 보안 정책을 관리할 때 사용할 수 있는 몇 가지 최선의 구현 방법에 대해 설명합니다.

코드 액세스 및 권한 집합

• 방법: 데이터 보호 사용
  데이터 보호를 사용하여 메모리 내 데이터, 파일 또는 스트림을 암호화하거나 해독하는 절차를 제공합니다.

• 방법: 보안 정책에 사용자 지정 권한 추가
  보안 정책에 사용자 지정 권한을 추가하는 절차에 대해 설명합니다.

• 방법: 관리되는 실행을 위해 Internet Explorer 보안 설정 사용
  Internet Explorer 보안 설정을 활성화하는 절차에 대해 설명합니다.

• 방법: RequestMinimum 플래그를 사용하여 최소 권한 요청
  RequestMinimum 플래그를 사용하여 FileIOPermission을 요청하는 예제를 제공합니다.

• 방법: GenericPrincipal 및 GenericIdentity 개체 만들기
  GenericIdentity 클래스와 GenericPrincipal 클래스를 함께 사용하여 Windows NT 또는 Windows 2000 도메인과 상관없이 권한 부여 체계를 만드는 방법을 보여 주는 예제를 제공합니다.

• 방법: WindowsPrincipal 개체 만들기
  코드가 역할 기반 확인을 반복적으로 수행해야 하는지 아니면 한 번만 수행하면 되는지 여부에 따라 WindowsPrincipal 개체를 만드는 두 가지 방법을 제공합니다.

• 방법: 명령적 보안 검사 수행
  GenericPrincipal 개체가 PrincipalPermission 개체와 일치하는지 확인하기 위해 명령적 검사를 사용하는 예제를 제공합니다.

• 방법: RequestRefuse 플래그를 사용하여 권한 거부
  RequestRefuse를 사용하여 CLR 보안 시스템에서 FileIOPermission을 거부하는 예제를 제공합니다.

• 방법: 비관리 코드 액세스 권한 요청
  권한을 요청하여 비관리 코드에 액세스하는 방법을 보여 주는 예제를 제공합니다.

• 방법: 명명된 권한 집합에 대한 권한 요청
  명명된 권한 집합의 권한을 요청하는 구문을 보여 주는 예제를 제공합니다.

• 방법: RequestOptional 플래그를 사용하여 선택적 권한 요청
  SecurityAction.RequestOptional 플래그를 사용하여 다른 모든 권한을 간접적으로 거부하고 FileIOPermission을 요청하는 예제를 제공합니다.

• 방법: 키 컨테이너에 비대칭 키 저장
  비대칭 키를 만들어 키 컨테이너에 저장하고, 나중에 이 키를 검색해서 키 컨테이너에서 삭제하는 방법에 대해 설명합니다.

• 방법: Caspol.exe를 사용하여 보안 정책에 어셈블리 추가
  사용자 지정 보안 개체를 구현하는 어셈블리를 완전히 신뢰되는 어셈블리 목록에 추가하는 방법에 대해 설명합니다.

• 방법: Caspol.exe를 사용하여 코드 그룹 보기
  코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 정책 수준에 속하는 코드 그룹의 간단한 목록 또는 코드 그룹의 이름과 설명을 포함하는 목록을 표시하는 방법에 대해 설명합니다.

• 방법: 권한 집합에서 권한 수정
  .NET Framework 구성 도구(Mscorcfg.msc)를 사용하여 권한 집합에서 권한을 수정하는 방법에 대해 설명합니다.

• 방법: 권한 집합에 권한 추가
  .NET Framework 구성 도구(Mscorcfg.msc)를 사용하여 권한 집합에 권한을 추가하는 방법에 대해 설명합니다.

• 방법: Caspol.exe를 사용하여 정책 변경 경고 해제
  Caspol.exe를 사용하여 정책 변경 경고를 해제하는 방법에 대해 설명합니다.

• 방법: 코드 그룹의 멤버 자격 조건 변경
  Mscorcfg.msc를 사용하여 코드 그룹 관련 멤버 자격 조건을 변경하는 방법에 대해 설명합니다.

• 방법: Caspol.exe를 사용하여 코드 그룹 및 권한 집합 보기
  코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 어셈블리가 속하는 코드 그룹을 모두 나열하는 방법에 대해 설명합니다.

• 방법: Caspol.exe를 사용하여 기본 사용자가 아닌 사용자에 대한 보안 정책 관리
  코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 현재 사용자 이외의 사용자에 대한 사용자 정책을 관리하는 방법에 대해 설명합니다.

• 방법: 기존 코드 그룹과 연결된 권한 집합 변경
  Mscorcfg.msc를 사용하여 권한 집합을 변경하는 방법에 대해 설명합니다.

• 방법: Caspol.exe를 사용하여 어셈블리 권한 문제 분석
  코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 어셈블리가 실행되지 않거나, 어셈블리가 보호된 리소스에 액세스하거나, 어셈블리가 실행되지 않아야 할 때 실행되는 문제를 해결하는 방법에 대해 설명합니다.

• 방법: Caspol.exe를 사용하여 권한 집합 보기
  코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 모든 정책 수준 또는 단일 정책 수준에 속하는 권한 집합을 나열하는 방법에 대해 설명합니다.

• 방법: Caspol.exe를 사용하여 정책 변경 취소
  코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 변경이 수행되기 전의 마지막 컴퓨터, 사용자 또는 엔터프라이즈 정책으로 복구하는 방법에 대해 설명합니다.

• 방법: XML 파일을 사용하여 권한 가져오기
  권한 정보가 XML 파일에 나타나는 방식을 보여 주는 예제를 제공합니다.

• 방법: Caspol.exe를 사용하여 기본 보안 정책 설정으로 돌아가기
  Caspol.exe를 사용하여 기본 보안 정책 설정으로 돌아가는 방법에 대해 설명합니다.

• 방법: Caspol.exe를 사용하여 코드 그룹 추가
  Caspol.exe를 사용하여 코드 그룹을 추가하는 방법에 대해 설명합니다.

• 방법: Caspol.exe의 자체 보호 메커니즘 재정의
  필요한 경우 자체 보호 메커니즘을 재정의하는 방법에 대해 설명합니다.

• 방법: 코드 그룹 만들기
  Mscorcfg.msc를 사용하여 코드 그룹을 만드는 방법에 대해 설명합니다.

• 방법: 동시 가비지 수집 비활성화
  <gcConcurrent> 요소를 사용하여 런타임에서 가비지 수집을 실행하는 방식을 지정하는 방법에 대해 설명합니다.

• 방법: XML 파일을 사용하여 코드 그룹 가져오기
  코드 그룹 정보와 관련 멤버 조건 및 권한 집합이 XML 파일에 나타나는 방식을 보여 주는 예제를 제공합니다.

• 방법: 게시자 정책 만들기
  myAssembly의 한 버전을 다른 버전으로 리디렉션하는 게시자 정책 파일을 보여 주는 예제를 제공합니다.

• 방법: Caspol.exe를 사용하여 코드 그룹 제거
  코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 코드 그룹 계층에서 코드 그룹을 제거하는 방법에 대해 설명합니다.

• 방법: 구성 파일에 채널 템플릿 만들기
  구성 파일에 채널 템플릿을 만드는 방법을 보여 주는 예제를 제공합니다.

• 방법: Caspol.exe를 사용하여 권한 집합 변경
  코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 기존 권한 집합을 XML 파일에 지정된 새 집합으로 변경하는 방법에 대해 설명합니다.

• 방법: 권한 집합 제거
  .NET Framework 구성 도구(Mscorcfg.msc)를 사용하여 특정 수준에서 권한 집합을 제거하는 방법에 대해 설명합니다.

• 방법: 권한 집합 만들기
  .NET Framework 구성 도구(Mscorcfg.msc)를 사용하여 특정 수준에 대한 권한 집합을 만들고 새 코드 그룹이나 기존 코드 그룹에 연결하는 방법에 대해 설명합니다.

• 방법: 코드 그룹을 Exclusive 또는 Level Final로 만들기
  Mscorcfg.msc를 사용하여 새 코드 그룹을 exclusive 또는 level final로 설정하는 방법에 대해 설명합니다.

• 방법: 정책 어셈블리 목록에 어셈블리 추가
  .NET Framework 구성 도구(Mscorcfg.msc)를 사용하여 완전히 신뢰되는 어셈블리 목록에 어셈블리를 추가하는 방법에 대해 설명합니다.

• 방법: XML 파일을 사용하여 권한 집합 가져오기
  XML 파일에 포함된 권한 집합과 권한을 보여 주는 예제를 제공합니다.

• 방법: DEVPATH를 사용하여 어셈블리 찾기
  DEVPATH 환경 변수에 지정된 디렉터리에서 어셈블리를 찾도록 런타임을 지정하는 방법을 보여 주는 예제를 제공합니다.

• 방법: 호스트 응용 프로그램 도메인에 서버 활성 개체 및 클라이언트 활성 개체 등록
  호스트 응용 프로그램 도메인에서 서버 활성 개체와 클라이언트 활성 개체를 등록하는 방법을 보여 주는 예제를 제공합니다.

• 방법: Caspol.exe를 사용하여 보안 정책 보기
  코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 보안 정책 코드 그룹 계층 및 모든 정책 수준 또는 단일 정책 수준의 알려진 권한 집합 목록을 표시하는 방법에 대해 설명합니다.

• 방법: Caspol.exe를 사용하여 권한 집합 추가
  코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 코드 그룹에 권한 집합을 추가하는 방법에 대해 설명합니다.

• 방법: Caspol.exe를 사용하여 코드 그룹 변경
  코드 액세스 보안 정책 도구(Caspol.exe)의 –chggroup 옵션을 사용하여 코드 그룹의 이름, 멤버 조건, 권한 집합, 플래그 또는 설명을 변경하는 방법에 대해 설명합니다.

• 방법: 채널 구성
  "http"와는 다른 이름을 가진 HttpChannel을 만들어 서버 응용 프로그램에 사용하는 방법을 보여 주는 예제를 제공합니다.

• 방법: Caspol.exe를 사용하여 보안 설정 및 해제
  코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 보안을 설정/해제하는 방법에 대해 설명합니다.

• 방법: 권한 집합에서 권한 제거
  .NET Framework 구성 도구(Mscorcfg.msc)를 사용하여 권한 집합에서 권한을 제거하는 방법에 대해 설명합니다.

• 방법: .NET Framework 구성 도구(Mscorcfg.msc)를 사용하여 일반 보안 정책 작업 수행
  .NET Framework 구성 도구(Mscorcfg.msc)를 사용하여 필요에 맞도록 보안 정책을 구성하는 방법에 대해 설명합니다.

추가 리소스

• Microsoft Security Developer Center
  보안 응용 프로그램을 개발하는 방법에 대한 다양한 문서 및 리소스가 포함되어 있습니다.

• Visual Studio 2008 Developer Center
  Visual Studio 2008을 사용하는 응용 프로그램을 개발하는 방법에 대한 다양한 문서 및 리소스가 포함되어 있습니다. 이 사이트는 정기적으로 업데이트되어 새로운 콘텐츠를 제공합니다.

• Visual C# Developer Center
  C# 응용 프로그램을 개발하는 방법에 대한 다양한 문서 및 리소스가 포함되어 있습니다. 이 사이트는 정기적으로 업데이트되어 새로운 콘텐츠를 제공합니다.

• Microsoft .NET Framework Developer Center
  .NET Framework 응용 프로그램을 개발하고 디버깅하는 방법에 대한 다양한 문서 및 리소스가 포함되어 있습니다. 이 사이트는 정기적으로 업데이트되어 새로운 콘텐츠를 제공합니다.

참고 항목

개념

C# 작업 절차