ASP.NET 보안

보안 할 때 고려 사항

-보안의 적용범위

-보안의 보호대상

-보안의 접근제어의 진행 여부

-보안을 위해서 여러 계층의 보안 계층을 갖고 있어야한다.

 

보안과 관련된 두 가지 개념

 

인증과 권한부여 

● 인증(Authentication) : 사용자가 등록된 사용자 인지 판단하는 과정을 지칭한다.

 

- 일반적인 예시 

 1) 사용자가 ID/PW을 로그인 페이지에서 입력한다. ->인증과정 통과 O->인증 된 사용자

 

 2) 사용자가 ID/PW을 로그인 페이지에서 입력한다. ->인증과정 통과 X ->익명사용자(Anoymous User)

 

 ● 권한부여(Authorization) : 인증된 사용자 그룹을 관리하여 특정 페이지를 보거나 글을 쓸 수 있는 권한 부여

 

ASP.NET의 주요 인증 방식

 

● 폼 인증(Form Authentication) : 사용자 인증 및 요청되는 페이지에 대한 사용 권한 확인 등을 ASP.NET에서 처리하는방식

 

폼 인증 방식(From Authentication) 특징

-사용자 정보가 저장되어 있는 데이터베이스와 결합되어 운영

-사용자 정보를 텍스트파일이나 외부 서비스를 통해서 가져올 수 도 있다.

 

● Windows 인증(Windows Authentication) : 웹 사용자에 대한 인증에 Windows 사용자 정보를 이용하는 인증 방식이다.

 

 Windows 인증(Windows Authentication)  특징

 -모든 웹 사용자가 서버의  Windows 사용자 계정을 갖고 있어야한다. 따라서 다수가 사용하는 환경에서는 부적합하다.

 -대신 제한적인 사용자가 사용하는 방식에서는 Windows 인증 방식을 사용한다 Ex) 인트라넷