특정 사용자가 지정된 웹 리소스에 액세스하지 못하도록 제한

이 문서에서는 특정 사용자가 지정된 웹 리소스에 액세스하지 못하도록 제한하는 방법에 대해 설명합니다.

원래 제품 버전: ASP.NET
원래 KB 번호: 815151

요약

ASP.NET 기반으로 하는 웹 애플리케이션은 사용자가 인증되고 리소스에 대한 액세스 권한을 얻을 수 있는 여러 가지 방법을 제공합니다. 리소스에 대한 액세스를 제한하는 방법은 사용하는 인증 방법에 따라 달라집니다. 예를 들어 Microsoft Windows 인증 사용하고 가장을 사용하도록 설정하는 애플리케이션의 경우 액세스 제어에 NTFS(신기술 파일 시스템) 파일 권한을 사용할 수 있습니다. 그러나 양식 인증을 사용하는 애플리케이션의 경우 액세스를 제한하도록 Web.config 파일을 수정해야 합니다. 이 문서에서는 이러한 ASP.NET 인증 방법 모두에 대한 권한 부여를 제어하는 방법을 설명합니다.

파일 권한을 사용하여 권한 부여 제어

Windows 인증 사용하고 가장을 사용하도록 설정하는 ASP.NET 웹 애플리케이션의 경우 표준 NTFS 파일 권한을 사용하여 인증을 요구하고 파일 및 폴더에 대한 액세스를 제한할 수 있습니다.

• 인증을 요구하려면 파일 또는 폴더에 대한 ASPNET 사용자 계정의 액세스 권한을 제거합니다.
• 특정 Windows 사용자 계정 또는 그룹 계정에 대한 액세스를 제한하려면 파일 또는 폴더에 NTFS 파일 읽기 권한을 부여하거나 거부합니다.

Web.config 파일을 수정하여 권한 부여 제어

양식 인증을 사용하는 ASP.NET 애플리케이션에 대한 액세스를 제한하려면 애플리케이션의 Web.config 파일에서 요소를 편집 <authorization> 합니다. 이렇게 하려면 다음과 같이 하십시오.

1. 메모장과 같은 텍스트 편집기를 시작한 다음 애플리케이션의 루트 폴더에 있는 Web.config 파일을 엽니다.

   참고

   Web.config 파일이 없는 경우 ASP.NET 애플리케이션에 대한Web.config파일을 만듭니다.

2. 전체 애플리케이션에 대한 권한 부여를 제어하려면 구성 요소를Web.config 파일의 <system.web> 요소에 추가 <authorization> 합니다.

3. 요소에서 <authorization> 구성 요소와 <deny> 구성 요소를 추가 <allow> 합니다. users 특성을 사용하여 쉼표로 구분된 사용자 이름 목록을 지정합니다. 물음표(?)를 사용자 이름과 일치하는 와일드카드 문자로 사용할 수 있습니다. 예를 들어 다음 코드는 및 user2를 제외한 user1 모든 사용자에 대한 액세스를 거부합니다.

   <authorization>
       <allow users="user1, user2"/>
       <deny users="?"/>
   </authorization>
   

4. Web.config 파일을 저장합니다.

참조

• ASP.NET 애플리케이션의 구성을 편집하는 방법

• ASP.NET 애플리케이션에 대한 Web.config 파일을 만드는 방법

• ASP.NET 애플리케이션에서 애플리케이션 및 Directory-Specific 구성 설정을 만드는 방법

• .NET Framework 빌드된 애플리케이션을 보호하는 방법