HOWTO: 지정된 웹 리소스에 특정 사용자가 액세스하지 못하도록 제한하기

기술 자료 번역 기술 자료 번역
기술 자료: 815151 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 지정된 웹 리소스에 특정 사용자가 액세스하지 못하도록 제한하는 방법을 단계별로 설명합니다.

ASP.NET을 기반으로 하는 웹 응용 프로그램에서는 다양한 사용자 인증 및 권한 부여 방식을 제공하여 사용자가 리소스에 액세스할 수 있도록 합니다. 사용하는 인증 방법에 따라 리소스에 대한 액세스를 제한하는 방법이 달라집니다. 예를 들어, Microsoft Windows 인증 및 가장(impersonation)을 사용하는 응용 프로그램의 경우 액세스 제어에 NTFS 파일 권한을 사용할 수 있습니다. 그러나 폼 인증을 사용하는 응용 프로그램의 경우 액세스를 제한하려면 Web.config 파일을 수정해야 합니다. 이 문서에서는 이러한 ASP.NET 인증 방법 모두에 대한 권한 부여 제어 방법을 설명합니다.

파일 사용 권한으로 권한 부여 제어

Windows 인증 및 가장(impersonation)을 사용하는 ASP.NET 웹 응용 프로그램의 경우 표준 NTFS 파일 권한을 사용하여 인증을 요청하고 파일 및 폴더에 대한 액세스를 제한할 수 있습니다.
  • 인증을 요청하려면 파일 또는 폴더에 대한 ASPNET 사용자 계정의 액세스 권한을 제거합니다.
  • 특정 Windows 사용자 계정 또는 그룹 계정에 대한 액세스를 제한하려면 파일 또는 폴더에 대한 NTFS 읽기 파일 권한을 부여하거나 거부합니다.


NTFS 권한을 사용하여 인증 및 권한 부여를 제어하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
300985 HOWTO: Windows NT 4.0 기반 또는 Windows 2000 기반 인트라넷에서 사용자 및 그룹 액세스 구성

Web.config 파일을 수정하여 권한 부여 제어

폼 인증을 사용하는 ASP.NET 응용 프로그램에 대한 액세스를 제한하려면 응용 프로그램의 Web.config 파일에서 <authorization> 요소를 편집합니다. 다음과 같이 하십시오.
  1. 메모장 등의 텍스트 편집기를 시작한 다음 응용 프로그램의 루트 폴더에 있는 Web.config 파일을 엽니다.

    참고 Web.config 파일이 없으면 ASP.NET 응용 프로그램의 Web.config 파일을 만듭니다.
  2. 전체 응용 프로그램의 권한 부여를 제어하려면 <authorization> 구성 요소를 Web.config 파일의 <system.web> 요소에 추가합니다.
  3. <authorization> 요소에서 <allow> 구성 요소 및 <deny> 구성 요소를 추가합니다. users 특성을 사용하여 쉼표로 구분된 사용자 이름 목록을 지정합니다. 와일드 카드 문자로 물음표(?)를 사용하여 모든 사용자 이름을 나타낼 수 있습니다. 예를 들어, 다음 코드는 user1과 user2를 제외한 모든 사용자에 대한 액세스를 거부합니다.
    <authorization>
        <allow users="user1, user2"/>
        <deny users=”?”/>
    </authorization>
  4. Web.config 파일을 저장합니다.

참조

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
315736 HOWTO: Windows 보안을 사용하여 ASP.NET 응용 프로그램 보안
315588 HOWTO: 클라이언트쪽 인증서를 사용하여 ASP.NET 응용 프로그램 보안
815178 How To: Edit the Configuration of an ASP.NET Application
815179 How To: Create the Web.config File for an ASP.NET Application.
815174 HOW TO: Make Application and Directory-Specific Configuration Settings in an ASP.NET Application






Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 815151 - 마지막 검토: 2003년 5월 2일 금요일 - 수정: 2.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft ASP.NET 1.0
키워드:?
kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster KB815151
더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com