컴퓨터 잡박사

1) Form Authentication ASP 버전 인증(구) - 개발자가 직접 보안 시스템 개발 - 개발자가 보안을 요하는 페이지의 앞부분에 모두 사용자 쿠키를 확인하는 코드를 삽입 - 로그인 성공 -> 쿠키 생성 O or 로그인 실패 -> 로그인 페이지로 강제 이동 ASP.NET의 Form Authentication - ASP의 폼 인증 방식과 접근 방법은 비슷하다. 다른 점은 모든 페이지마다 앞부분에 사용자 쿠키를 확인하는 코드를 삽입하지 않아도 된다. -ASP.NET은 정교한 쿠키 확인 알고리즘을 사용한다. 따라서 다른 사용자가 자신의 쿠키를 도용하여 허용되지 않는 페이지에 접근이 불가능하다. 폼 인증 구현은 다음 과정과 같다. 1. 'web.config' 파일에 인증 방식을 폼 인증으로 설정...

보안 할 때 고려 사항 -보안의 적용범위 -보안의 보호대상 -보안의 접근제어의 진행 여부 -보안을 위해서 여러 계층의 보안 계층을 갖고 있어야한다. 보안과 관련된 두 가지 개념 인증과 권한부여 ● 인증(Authentication) : 사용자가 등록된 사용자 인지 판단하는 과정을 지칭한다. - 일반적인 예시 1) 사용자가 ID/PW을 로그인 페이지에서 입력한다. ->인증과정 통과 O->인증 된 사용자 2) 사용자가 ID/PW을 로그인 페이지에서 입력한다. ->인증과정 통과 X ->익명사용자(Anoymous User) ● 권한부여(Authorization) : 인증된 사용자 그룹을 관리하여 특정 페이지를 보거나 글을 쓸 수 있는 권한 부여 ASP.NET의 주요 인증 방식 ● 폼 인증(Form Authenti..