주요 보안 개념

업데이트: 2007년 11월

Microsoft .NET Framework에서는 코드 액세스 보안 및 역할 기반 보안 메커니즘을 제공하여 이식 가능한 코드와 관련된 보안 문제 해결을 돕고, 구성 요소에서 사용자가 권한을 부여받은 작업을 확인할 수 있도록 지원합니다. 이러한 보안 메커니즘에서는 코드 액세스 보안에 익숙한 개발자 또는 역할 기반 보안에 익숙한 개발자가 서로 다른 보안 메커니즘을 쉽게 사용할 수 있도록 단순하고 일관성 있는 모델이 사용됩니다. 코드 액세스 보안과 역할 기반 보안은 모두 공용 언어 런타임에서 제공하는 공용 인프라를 사용하여 구현됩니다.

코드 액세스 보안과 역할 기반 보안에서는 동일한 모델 및 인프라가 사용되므로 일부 기본 개념도 같습니다. 이 단원에서는 바로 이러한 공통된 기본 개념을 다룹니다. .NET Framework의 코드 액세스 보안 및 역할 기반 보안에 대한 설명을 읽기 전에 이러한 개념에 대해 잘 알고 있어야 합니다.

단원 내용

• 보안 권한
  권한 개체 및 권한 개체가 런타임에서 사용되는 방식에 대해 설명합니다.

• 형식 안전성 및 보안
  메모리 형식 안전성과 이를 통해 제공되는 보안상의 이점에 대해 설명합니다.

• 보안 정책
  보안 정책 및 보안 정책이 런타임에서 사용되는 방식에 대해 간단히 설명합니다.

• 보안 주체
  .NET Framework 역할 기반 보안에서 지원하는 세 가지 유형의 보안 주체에 대해 설명합니다.

• 인증
  .NET Framework 역할 기반 보안에서 사용되는 인증 프로세스에 대해 간단히 설명합니다.

• 권한 부여
  .NET Framework 역할 기반 보안에서 사용되는 권한 부여 프로세스에 대해 간단히 설명합니다.

• Internal Virtual 및 Overloads Overridable Friend 키워드에 대한 보안 문제
  이런 키워드를 사용할 때의 보안 우려 사항에 대해 설명합니다.

관련 단원

• ASP.NET 웹 응용 프로그램 보안
  ASP.NET 보안에 대해 자세히 설명하고, 코드에 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.

• 코드 액세스 보안
  .NET Framework 코드 액세스 보안에 대해 자세히 설명하고, 코드에서 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.

• 역할 기반 보안
  .NET Framework 역할 기반 보안에 대해 자세히 설명하고, 코드에 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.

• 보안 정책 관리
  .NET Framework의 보안 정책 모델에 대해 설명합니다.