ASP.NET 웹 응용 프로그램 보안

업데이트: 2007년 11월

ASP.NET은 Microsoft IIS(인터넷 정보 서비스)와 함께 다음 인증 방법을 사용하여 이름과 암호 같은 사용자 자격 증명을 인증할 수 있습니다.

• Windows: 기본, 다이제스트 또는 Windows 통합 인증(NTLM 또는 Kerberos)

• 응용 프로그램에서 로그인 페이지를 만들고 인증을 관리하는 폼 인증

• 클라이언트 인증서 인증

ASP.NET에서는 인증된 자격 증명 또는 이에 해당하는 표현을 권한이 부여된 사용자, 역할(그룹) 또는 HTTP 동사가 나열된 XML 파일이나 NTFS 파일 시스템 권한과 비교하여 사이트 정보에 대한 액세스를 제어합니다.

이 단원에는 ASP.NET 보안에 대해 자세히 설명하는 항목이 포함되어 있습니다.

단원 내용

• ASP.NET 보안 작동 방법

• 웹 응용 프로그램 보안 위협의 개요

• 웹 응용 프로그램의 기본 보안에 대한 유용한 정보

• ASP.NET을 사용하여 중요한 정보 저장

• ASP.NET 웹 사이트에 대한 액세스 제한

• 스크립트 악용 개요

• 방법: 안전한 오류 메시지 표시

• 웹 응용 프로그램에서 SQL Server 액세스

• 런타임에 웹 응용 프로그램 보안

• 호스팅된 환경에서의 ASP.NET 응용 프로그램 보안

참조

• System.Web.Security
  ASP.NET 보안 기능에 필요한 클래스를 설명합니다.

관련 단원

• ASP.NET 웹 사이트 보안
  일반적인 유형의 웹 사이트 보안 공격과 공격 예방 방법에 대해 설명합니다.

• .NET Framework의 보안
  일반적인 .NET Framework 보안 개념, 서비스 및 최선의 구현 방법에 대해 설명합니다.