보안(Visual Web Developer 작업 절차)

Visual Studio 2010

업데이트: 2007년 11월

이 페이지에서는 웹 사이트 보안에 대한 중요한 정보가 포함된 도움말의 링크를 제공합니다. 도움말에서 다루는 일반적인 작업의 다른 범주를 보려면 Visual Web Developer 작업 절차를 참조하십시오.

연습: 멤버 자격과 사용자 로그인을 사용하는 웹 사이트 만들기

로그인 페이지, 인증 및 권한 부여를 추가하는 ASP.NET 기능을 사용하여 웹 사이트 보안을 추가하는 방법에 대한 자습서를 제공합니다.

연습: 역할을 사용하여 웹 사이트 사용자 관리

사용자를 역할에 할당하고 역할을 기반으로 리소스 보안을 강화하는 방법에 대한 자습서를 제공합니다.

연습: 보호되는 구성을 사용하여 구성 정보 암호화

Web.config 파일의 일부를 암호화하여 중요한 정보를 보호하는 방법에 대한 자습서를 제공합니다.

멤버 자격 보안

사용자를 만들고 관리하는 ASP.NET 멤버 자격의 보안을 향상시킬 수 있는 지침을 제공합니다.

표준 컨트롤 보안

AdRotator, TextBox ListBox 컨트롤과 같은 폼 컨트롤의 보안을 향상시킬 수 있는 지침을 제공합니다.

역할 보안

권한 부여를 관리하는 ASP.NET 역할 사용의 보안을 향상시킬 수 있는 지침을 제공합니다.

ASP.NET 사이트 탐색 보안

사이트 맵과 탐색 컨트롤의 보안을 향상시킬 수 있는 지침을 제공합니다.

브라우저 정의 파일 보안

개별 브라우저의 기능 정보가 저장되는 .browser 파일의 보안을 향상시킬 수 있는 지침을 제공합니다.

데이터 액세스 보안

ASP.NET 웹 응용 프로그램의 데이터 액세스 보안을 향상시킬 수 있는 지침을 제공합니다.

Login 컨트롤 보안

Login, CreateUserWizard, PasswordRecovery 및 웹 사이트에 있는 다른 Login 컨트롤의 보안을 향상시킬 수 있는 지침을 제공합니다.

프로필 속성 보안

사용자별 정보를 만들고 관리하기 위한 ASP.NET 프로필 사용의 보안을 향상시킬 수 있는 지침을 제공합니다.

웹 파트 페이지 보안

사용자가 브라우저에서 사용자 지정할 수 있는 ASP.NET 웹 페이지의 보안을 향상시킬 수 있는 지침을 제공합니다.

세션 상태 보안

서버 메모리에 사용자 특정 정보를 저장하는 경우의 보안을 향상시킬 수 있는 지침을 제공합니다.

ASP.NET 구성 보안

.NET Framework 구성 파일의 보안을 향상시킬 수 있는 지침을 제공합니다.

ASP.NET 상태 모니터링 보안

웹 이벤트를 발생시키고 기본 제공 또는 사용자 지정 공급자를 사용하여 처리하는 경우의 보안을 향상시킬 수 있는 지침을 제공합니다.

ASP.NET 웹 응용 프로그램의 기본 보안 방법

모든 웹 사이트에 적용되는 보안에 대한 유용한 정보 및 보안 문제에 대한 일반 정보를 제공합니다.

ASP.NET을 사용하여 중요한 정보 저장

암호 및 기타 중요한 정보를 안전하게 유지할 수 있는 지침을 제공합니다.

방법: 문자열에 HTML 인코딩을 적용하여 스크립트를 이용한 공격으로부터 웹 응용 프로그램 보호

악의적인 사용자가 웹 응용 프로그램에서 불필요한 코드의 실행을 강제할 수 없도록 방지하는 단계를 제공합니다.

방법: 안전한 오류 메시지 표시

웹 응용 프로그램에서 오류를 적절히 처리하고 중요한 정보를 노출하지 않는 오류 메시지를 표시하도록 구성하는 단계를 제공합니다.

ASP.NET 프로세스 ID 구성

특정 Windows 사용자 ID로 실행되도록 웹 응용 프로그램을 구성하는 방법에 대해 설명합니다.

방법: 보호되는 구성 공급자 예제 빌드 및 실행

구성 요소 암호화를 위해 사용자 지정 암호화 구성 요소를 만드는 단계를 제공합니다.

방법: ASP.NET 로그인 페이지 만들기

Login 컨트롤을 사용하여 ASP.NET 멤버 자격을 통해 사용자를 인증하는 ASP.NET 웹 페이지를 만드는 단계를 제공합니다.

방법: ASP.NET 웹 페이지에 로그인 단추 추가

사용자가 웹 응용 프로그램에 로그인 및 로그아웃할 수 있는 링크를 페이지에 추가하는 단계를 제공합니다.

방법: ASP.NET Login 컨트롤의 고급 기능 사용

Login 컨트롤의 기본 모양을 변경하는 단계를 제공합니다.

방법: ASP.NET Login 컨트롤의 고급 기능 사용

Login 컨트롤의 동작을 사용자 지정하는 단계를 제공합니다.

방법: 사용자 등록 사용

CreateUserWizard 컨트롤과 ASP.NET 멤버 자격을 사용하여 사용자의 웹 사이트 등록을 허용하는 단계를 제공합니다.

방법: 현재 사용자의 이름 표시

LoginName 컨트롤을 사용하여 사용자의 로그인 이름(또는 로그인 링크)을 표시하는 단계를 제공합니다.

방법: 익명 사용자와 로그인한 사용자에게 서로 다른 정보 표시

LoginView 컨트롤을 사용하여 로그인된 사용자에 대한 표시와 아직 로그인하지 않은 사용자를 위한 표시를 각각 만드는 단계를 제공합니다.

방법: ASP.NET PasswordRecovery 컨트롤을 사용하여 사용자 암호 복구 기능 사용

사용자가 새 암호나 복구된 암호를 전자 메일로 받을 수 있도록 PasswordRecovery 컨트롤을 사용하는 단계를 제공합니다.

방법: PasswordRecovery 컨트롤 사용자 지정

PasswordRecovery 컨트롤의 기본 모양을 변경하는 단계를 제공합니다.

방법: 간단한 폼 인증 구현

자체 로그인 페이지 및 인증 논리를 만들 때 사용자 지정 인증 시스템을 만드는 단계를 제공합니다.

방법: 샘플 멤버 자격 공급자 구현

멤버 자격 정보를 만들고 관리하기 위해 사용자 지정 공급자를 만드는 단계를 제공합니다.

방법: 샘플 역할 공급자 구현

역할 정보를 만들고 관리하기 위해 사용자 지정 공급자를 만드는 단계를 제공합니다.

데이터 액세스 보안

ASP.NET 웹 응용 프로그램의 데이터 액세스 보안을 향상시킬 수 있는 지침을 제공합니다.

방법: 데이터 소스 컨트롤을 사용하는 경우 연결 문자열 보안 유지

데이터베이스 액세스를 위한 연결 문자열을 암호화하는 단계를 제공합니다.

방법: 로컬 사용자로 SQL Server 액세스

웹 서버와 동일한 컴퓨터에 있는 Microsoft SQL Server에 로그인하도록 응용 프로그램을 구성하는 단계를 제공합니다.

방법: 매핑된 Windows 도메인 사용자를 사용하여 SQL Server에 액세스

특정 Windows 사용자 계정을 사용하여 SQL Server에 로그인하도록 응용 프로그램을 구성하는 단계를 제공합니다.

방법: 미리 지정된 자격 증명을 사용한 SQL Server 액세스

응용 프로그램에 구성한 사용자 이름과 암호를 사용하여 SQL Server에 로그인하도록 응용 프로그램을 구성하는 단계를 제공합니다.

방법: Windows 통합 보안을 사용한 SQL Server 액세스

사용자의 현재 Windows 사용자 계정 정보를 사용하여 SQL Server에 로그인하도록 응용 프로그램을 구성하는 단계를 제공합니다.

표시: