로그인

Select the product you need help with

방법: .NET Framework 구성 보안 감사

기술 자료: 815143 - 이 문서가 적용되는 제품 보기.

기계 번역 고지 사항 보기

기계 번역된 문서와 영문 원본 문서 나란히 보기

모두 확대 | 모두 축소

이 문서에서는 Microsoft .NET Framework 구성 보안 감사 방법에 대해 설명합니다.

이상적인 시스템 구성을 새 요소를 추가할 때 시스템의 보안이 줄입니다. 새 응용 프로그램 설치, 소프트웨어 업데이트, 임시 구성 변경, 보안 시스템 구성 문제 해결 변경 측면을. 고의 또는 실수로 여부를 이러한 변경 내용을 더 이상 보안 요구 사항을 충족시키기 위해 시스템에 발생할 수 없습니다. .NET Framework이 문제점에 예외는 아닙니다.

.NET Framework 응용 프로그램을 시스템 보안 강화 환경에서 실행할 수 있도록 설계되었습니다. 이 환경에서는 관리자가 특별히 허용하는 응용 프로그램에 이러한 권한을 부여합니다. .NET Framework 구성 변경 너무 많은 권한을 부여할 응용 프로그램이 작동하지 않을 수 있습니다. 응용 프로그램에서 너무 많은 권한을 받지 않도록 하려면 시스템 보안 구성 정기적인 감사를 수행하십시오. 문서 및 시스템에 소개하는 .NET Framework 구성 변경 내용을 평가할. 반드시 때 변경 사항을 취소할.

이 문서에서는 .NET Framework 영향을 주는 주요 구성 설정을 설명합니다. 깨끗한 상태가 시스템을 처음 구성할 때 이러한 설정을 문서화하십시오. 현재 설정을 원래 설정과 비교하여 비교할 정기적인 감사를 수행하십시오. 이러한 감사 시스템 보안 저하 시간에 방지할 수 있습니다. 이 문서에서는 이러한 설정을 구성하는 방법을 설명하지 않습니다.

ASP.NET 응용 프로그램과 관련된 보안 구성 항목을 감사에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

815144

(http://support.microsoft.com/kb/815144/EN-US/ )

HOWTO: ASP.NET 웹 응용 프로그램 또는 웹 서비스에 대한 보안 감사

정책 구성 파일

.NET Framework 응용 프로그램에 적용할 수 있는 정책을 확인하기 위해 파일의 계층 구조를 사용합니다. 이러한 정책 형식을 각각 .NET Framework 보안에 영향을 줄 수 있습니다.

높은 수준에서 정의한 다음 엔터프라이즈 보안 정책을 조직 전체에 배포할 수 있습니다. 엔터프라이즈 정책 구성 파일이 \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Enterprisesec.config.
컴퓨터 보안 정책을 개별 컴퓨터에 상주합니다. 이러한 정책은 해당 컴퓨터에 대해서만 적용되는 구성 항목을 지정합니다. 컴퓨터 정책 구성 파일이 \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Security.config.
사용자 정책 개별 사용자에게 적용됩니다. 사용자 정책 구성 파일의 User Profile \Application data\Microsoft\CLR 보안 config\ Version \Security.config 있습니다.

이러한 모든 보안 형식을 사용자의 감사 포함하고 이러한 각 파일의 변경 내용을 모니터링하십시오. 이 방법은 문서의 올바른 변경 및 유효하지 않은 모든 변경 내용이 되돌릴 수 있습니다.

정책 수준

정책 구성 파일 외에도 여러 파일을 다른 트러스트 수준에 할당된 어셈블리에 부여된 권한 부여 수준을 정의합니다. 어셈블리에 부여할 권한 보다 구체적으로 제어할 수 있도록 이러한 파일을 변경할 수 있습니다. 그러나 모든 변경 내용을 합법적인 있는지 확인하거나 주의해야 합니다. 이러한 파일의 부적절한 변경 어셈블리 사용자가 의도한 것보다 더 많은 권한을 부여할 수 있습니다. 예를 들어, Web_notrust.config 파일을 통해 Web_hightrust.config 파일을 복사할 경우, 최소한의 시스템에 액세스할 수 있는 작동하는 어셈블리는 개인 데이터를 손상시킬 수 있는 권한이 부여됩니다.

다양한 신뢰 수준 구성 세부 정보는 다음 세 개의 파일에서가 정의됩니다. 파일이 있는 경우 \ System Root \Microsoft.NET\Framework\ Version \CONFIG\ 폴더:

Web_notrust.config입니다. 이 파일은 아니요 신뢰 수준을 정의합니다.
Web_lowtrust.config입니다. 이 파일은 낮 은 신뢰 수준을 정의합니다.
Web_hightrust.config입니다. 이 파일은 높은 신뢰 수준을 정의합니다.

문서의 올바른 변경 유효하지 않은 모든 변경 내용이 되돌릴 수 있도록 이러한 각 파일의 변경 내용을 모니터링하십시오.

참고완전 신뢰 수준을 사용자 지정을 허용하지 않습니다. 또한 전체 신뢰 수준을 변경할 수 있는 파일을 있지 않습니다.

위로 가기 | 피드백 보내기

참조

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

315736

(http://support.microsoft.com/kb/315736/EN-US/ )

Windows 보안 사용하여 방법: ASP.NET 응용 프로그램 보안

315588

(http://support.microsoft.com/kb/315588/EN-US/ )

방법: 클라이언트측 인증서를 사용하여 ASP.NET 응용 프로그램 보안

818014

(http://support.microsoft.com/kb/818014/ )

HOWTO: .NET Framework에서 기본 경우 응용 프로그램 보안

위로 가기 | 피드백 보내기

속성

기술 자료: 815143 - 마지막 검토: 2005년 7월 8일 금요일 - 수정: 3.4

본 문서의 정보는 다음의 제품에 적용됩니다.

Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.0

kbmt kbvalidation kbsecurity kbconfig kbhowtomaster KB815143 KbMtko

기계 번역된 문서

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

이 문서의 영문 버전 보기.

위로 가기 | 피드백 보내기