주요 보안 개념
Microsoft .NET Framework에서는 보안 투명성, 코드 액세스 보안 및 역할 기반 보안을 제공하여 모바일 코드에 대한 보안 문제를 다루고 구성 요소에서 사용자가 수행할 수 있는 작업을 결정할 수 있도록 지원합니다. 이러한 보안 메커니즘에서는 코드 액세스 보안에 익숙한 개발자가 쉽게 역할 기반 보안을 사용하고 그 반대의 경우도 가능하도록 단순하고 일관성 있는 모델을 사용합니다. 코드 액세스 보안과 역할 기반 보안은 모두 공용 언어 런타임에서 제공하는 공용 인프라를 사용하여 구현됩니다.
.gif "참고") 참고 |
|---|
.NET Framework 버전 4부터는 보안 투명성이 기본 적용 메커니즘입니다.보안 투명성은 응용 프로그램의 일부로 실행되는 코드를 인프라의 일부로 실행되는 코드와 분리합니다.자세한 내용은 보안 투명 코드를 참조하십시오. |
코드 액세스 보안과 역할 기반 보안에서는 동일한 모델 및 인프라가 사용되므로 일부 기본 개념도 같습니다. 이 단원에서는 바로 이러한 공통된 기본 개념을 다룹니다. .NET Framework의 코드 액세스 보안 및 역할 기반 보안에 대한 설명을 읽기 전에 이러한 개념에 대해 잘 알고 있어야 합니다.
단원 내용
보안 권한
권한 개체 및 권한 개체가 런타임에서 사용되는 방식에 대해 설명합니다.형식 안전성 및 보안
메모리 형식 안전성과 이를 통해 제공되는 보안상의 이점에 대해 설명합니다.보안 주체
.NET Framework 역할 기반 보안에서 지원하는 세 가지 유형의 보안 주체에 대해 설명합니다.인증
.NET Framework 역할 기반 보안에서 사용되는 인증 프로세스에 대해 간단히 설명합니다.권한 부여
.NET Framework 역할 기반 보안에서 사용되는 권한 부여 프로세스에 대해 간단히 설명합니다.Internal Virtual 및 Overloads Overridable Friend 키워드에 대한 보안 문제
이런 키워드를 사용할 때의 보안 우려 사항에 대해 설명합니다.
관련 단원
ASP.NET 웹 응용 프로그램 보안
ASP.NET 보안에 대해 자세히 설명하고, 코드에 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.코드 액세스 보안
.NET Framework 코드 액세스 보안에 대해 자세히 설명하고, 코드에서 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.역할 기반 보안
.NET Framework 역할 기반 보안에 대해 자세히 설명하고, 코드에 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.보안 투명 코드, 수준 2
.NET Framework 4에서 보안 투명성이 구현되는 방법에 대해 설명합니다.