보안 기본 사항 및 ASP.NET 지원(C#)
로 스콧 미첼
참고 항목
이 문서를 작성한 이후 ASP.NET 멤버 자격 공급자는 ASP.NET ID로 대체되었습니다. 이 문서를 작성할 때 추천한 멤버 자격 공급자가 아닌 ASP.NET ID 플랫폼을 사용하도록 앱을 업데이트하는 것이 좋습니다. ASP.NET ID는 ASP.NET 멤버 자격 시스템에 비해 다음과 같은 여러 가지 이점이 있습니다.
- 성능 향상
- 향상된 확장성 및 테스트 용이성
- OAuth, OpenID Connect 및 2단계 인증 지원
- 클레임 기반 ID 지원
- ASP.Net Core와의 상호 운용성 향상
이 자습서는 웹 양식을 통해 방문자를 인증하고, 특정 페이지 및 기능에 대한 액세스 권한을 부여하고, ASP.NET 애플리케이션에서 사용자 계정을 관리하는 기술을 탐색하는 일련의 자습서의 첫 번째 자습서입니다.
소개
포럼, 전자 상거래 사이트, 온라인 전자 메일 웹 사이트, 포털 웹 사이트 및 소셜 네트워크 사이트의 공통점은 무엇인가요? 모두 사용자 계정을 제공합니다. 사용자 계정을 제공하는 사이트는 여러 서비스를 제공해야 합니다. 최소한 새 방문자는 계정을 만들 수 있어야 하며 반환 방문자는 로그인할 수 있어야 합니다. 이러한 웹 애플리케이션은 로그인한 사용자에 따라 결정을 내릴 수 있습니다. 일부 페이지 또는 작업은 로그인한 사용자 또는 특정 사용자 하위 집합으로만 제한될 수 있습니다. 다른 페이지에는 로그인한 사용자와 관련된 정보가 표시되거나 페이지를 보고 있는 사용자에 따라 더 많거나 적은 정보가 표시될 수 있습니다.
이 자습서는 웹 양식을 통해 방문자를 인증하고, 특정 페이지 및 기능에 대한 액세스 권한을 부여하고, ASP.NET 애플리케이션에서 사용자 계정을 관리하는 기술을 탐색하는 일련의 자습서의 첫 번째 자습서입니다. 이러한 자습서를 진행하는 동안 다음 방법을 살펴봅니다.
- 웹 사이트에 사용자 식별 및 로그인
- ASP를 사용합니다. 사용자 계정을 관리하는 NET의 멤버 자격 프레임워크
- 사용자 계정 만들기, 업데이트 및 삭제
- 로그인한 사용자에 따라 웹 페이지, 디렉터리 또는 특정 기능에 대한 액세스 제한
- ASP를 사용합니다. 사용자 계정을 역할과 연결하는 NET의 역할 프레임워크
- 사용자 역할 관리
- 로그인한 사용자의 역할에 따라 웹 페이지, 디렉터리 또는 특정 기능에 대한 액세스 제한
- ASP를 사용자 지정하고 확장합니다. NET의 보안 웹 컨트롤
이러한 자습서는 간결하고 다양한 스크린샷이 포함된 단계별 지침을 제공하여 프로세스를 시각적으로 안내합니다. 각 자습서는 C# 및 Visual Basic 버전에서 사용할 수 있으며 사용된 전체 코드의 다운로드를 포함합니다. (이 첫 번째 자습서에서는 상위 수준 뷰포인트의 보안 개념에 중점을 두므로 연결된 코드가 포함되지 않습니다.)
이 자습서에서는 양식 인증, 권한 부여, 사용자 계정 및 역할을 구현하는 데 도움이 되는 중요한 보안 개념과 ASP.NET 사용할 수 있는 기능에 대해 설명합니다. 그럼 시작하겠습니다.
참고 항목
보안은 물리적, 기술 및 정책 결정에 걸쳐 있고 높은 수준의 계획 및 도메인 지식이 필요한 애플리케이션의 중요한 측면입니다. 이 자습서 시리즈는 보안 웹 애플리케이션을 개발하기 위한 가이드로 사용되지 않습니다. 대신 폼 인증, 권한 부여, 사용자 계정 및 역할에 중점을 둡니다. 이 시리즈에서는 이러한 문제를 중심으로 하는 일부 보안 개념에 대해 설명하지만 다른 보안 개념은 미개척 상태로 남아 있습니다.
인증, 권한 부여, 사용자 계정 및 역할
인증, 권한 부여, 사용자 계정 및 역할은 이 자습서 시리즈 전체에서 자주 사용되는 네 가지 용어이므로 잠시 시간을 내어 웹 보안 컨텍스트 내에서 이러한 용어를 정의하고 싶습니다. 인터넷과 같은 클라이언트-서버 모델에는 서버가 요청을 만드는 클라이언트를 식별해야 하는 많은 시나리오가 있습니다. 인증 은 클라이언트의 ID를 확인하는 프로세스입니다. 성공적으로 식별된 클라이언트는 인증되었다고 합니다. 확인되지 않은 클라이언트는 인증되지 않거나 익명이라고 합니다.
보안 인증 시스템에는 다음 세 가지 측면 중 하나 이상이 포함됩니다. 대부분의 웹 애플리케이션은 암호 또는 PIN과 같이 클라이언트가 알고 있는 것을 사용합니다. 사용자를 식별하는 데 사용되는 정보(예: 사용자 이름 및 암호)를 자격 증명이라고 합니다. 이 자습서 시리즈에서는 사용자가 웹 페이지 양식에서 자격 증명을 제공하여 사이트에 로그인하는 인증 모델인 양식 인증에 중점을 둡니다. 우리는 모두 이전에 이러한 유형의 인증을 경험했습니다. 모든 전자 상거래 사이트로 이동합니다. 체크 아웃할 준비가 되면 웹 페이지의 텍스트 상자에 사용자 이름과 암호를 입력하여 로그인하라는 메시지가 표시됩니다.
서버는 클라이언트를 식별하는 것 외에도 요청을 하는 클라이언트에 따라 액세스할 수 있는 리소스 또는 기능을 제한해야 할 수 있습니다. 권한 부여 는 특정 사용자에게 특정 리소스 또는 기능에 액세스할 권한이 있는지 여부를 결정하는 프로세스입니다.
사용자 계정은 특정 사용자에 대한 정보를 유지하기 위한 저장소입니다. 사용자 계정에는 사용자의 로그인 이름 및 암호와 같이 사용자를 고유하게 식별하는 정보가 최소한으로 포함되어야 합니다. 이 필수 정보와 함께 사용자 계정에는 사용자의 전자 메일 주소와 같은 항목이 포함될 수 있습니다. 계정을 만든 날짜 및 시간입니다. 마지막으로 로그인한 날짜 및 시간입니다. 이름 및 성; 전화번호; 및 우편 주소입니다. 양식 인증을 사용하는 경우 사용자 계정 정보는 일반적으로 Microsoft SQL Server와 같은 관계형 데이터베이스에 저장됩니다.
사용자 계정을 지원하는 웹 애플리케이션은 필요에 따라 사용자를 역할로 그룹화할 수 있습니다. 역할은 단순히 사용자에게 적용되는 레이블이며 권한 부여 규칙 및 페이지 수준 기능을 정의하기 위한 추상화 기능을 제공합니다. 예를 들어 웹 사이트에는 관리자를 제외한 모든 사용자가 특정 웹 페이지 집합에 액세스하는 것을 금지하는 권한 부여 규칙이 있는 관리자 역할이 포함될 수 있습니다. 또한 모든 사용자(관리자가 아닌 사용자 포함)가 액세스할 수 있는 다양한 페이지는 관리자 역할의 사용자가 방문할 때 추가 데이터를 표시하거나 추가 기능을 제공할 수 있습니다. 역할을 사용하여 사용자 단위가 아닌 역할별로 이러한 권한 부여 규칙을 정의할 수 있습니다.
ASP.NET 애플리케이션에서 사용자 인증
사용자가 브라우저의 주소 창에 URL을 입력하거나 링크를 클릭하면 브라우저는 ASP.NET 페이지, 이미지, JavaScript 파일 또는 다른 유형의 콘텐츠 등 지정된 콘텐츠에 대해 웹 서버에 HTTP(Hypertext Transfer Protocol) 요청을 합니다. 웹 서버는 요청된 콘텐츠를 반환해야 합니다. 이렇게 하려면 요청을 수행한 사용자와 요청된 콘텐츠를 검색할 권한이 ID에 부여되었는지 여부를 포함하여 요청에 대한 여러 가지 사항을 결정해야 합니다.
기본적으로 브라우저는 식별 정보가 없는 HTTP 요청을 보냅니다. 그러나 브라우저에 인증 정보가 포함된 경우 웹 서버는 인증 워크플로를 시작하여 요청을 수행하는 클라이언트를 식별하려고 시도합니다. 인증 워크플로의 단계는 웹 애플리케이션에서 사용하는 인증 유형에 따라 달라집니다. ASP.NET Windows, Passport 및 양식의 세 가지 인증 유형을 지원합니다. 이 자습서 시리즈에서는 양식 인증에 중점을 두지만, 사용자 저장소 및 워크플로에 Windows 인증 비교하고 대조하는 데 1분 정도 걸릴 수 있습니다.
Windows 인증을 통한 인증
Windows 인증 워크플로는 다음 인증 기술 중 하나를 사용합니다.
- 기본 인증
- 다이제스트 인증
- Windows 통합 인증
세 가지 기술은 모두 거의 동일한 방식으로 작동합니다. 권한이 없는 익명 요청이 도착하면 웹 서버는 권한 부여가 계속되어야 임을 나타내는 HTTP 응답을 다시 보냅니다. 그런 다음 브라우저에 사용자 이름과 암호를 묻는 모달 대화 상자가 표시됩니다(그림 1 참조). 그런 다음 이 정보는 HTTP 헤더를 통해 웹 서버로 다시 전송됩니다.
그림 1: 사용자에게 자격 증명을 묻는 모달 대화 상자
제공된 자격 증명은 웹 서버의 Windows 사용자 저장소에 대해 유효성을 검사합니다. 즉, 웹 애플리케이션의 인증된 각 사용자에게는 조직의 Windows 계정이 있어야 합니다. 이는 인트라넷 시나리오에서 일반적입니다. 실제로 인트라넷 설정에서 Windows 통합 인증을 사용하는 경우 브라우저는 네트워크에 로그온하는 데 사용되는 자격 증명을 웹 서버에 자동으로 제공하므로 그림 1에 표시된 대화 상자가 표시되지 않습니다. Windows 인증 인트라넷 애플리케이션에 적합하지만 사이트에 등록하는 모든 사용자에 대해 Windows 계정을 만들지 않기 때문에 인터넷 애플리케이션에서는 일반적으로 불가능합니다.
양식 인증을 통한 인증
반면에 양식 인증은 인터넷 웹 애플리케이션에 적합합니다. 양식 인증은 웹 양식을 통해 자격 증명을 입력하라는 메시지를 표시하여 사용자를 식별합니다. 따라서 사용자가 권한이 없는 리소스에 액세스하려고 하면 자격 증명을 입력할 수 있는 로그인 페이지로 자동으로 리디렉션됩니다. 그런 다음, 제출된 자격 증명은 사용자 지정 사용자 저장소(일반적으로 데이터베이스)에 대해 유효성을 검사합니다.
제출된 자격 증명을 확인한 후 사용자에 대한 양식 인증 티켓 이 만들어집니다. 이 티켓은 사용자가 인증되었음을 나타내며 사용자 이름과 같은 식별 정보를 포함합니다. 양식 인증 티켓은 (일반적으로) 클라이언트 컴퓨터에 쿠키로 저장됩니다. 따라서 이후 웹 사이트 방문에는 HTTP 요청에 양식 인증 티켓이 포함되므로 웹 애플리케이션이 로그인한 후 사용자를 식별할 수 있습니다.
그림 2에서는 고급 관점에서 양식 인증 워크플로를 보여 줍니다. ASP.NET 인증 및 권한 부여 부분이 두 개의 개별 엔터티로 작동하는 방식을 확인합니다. 양식 인증 시스템은 사용자를 식별합니다(또는 익명임을 보고). 권한 부여 시스템은 사용자가 요청된 리소스에 액세스할 수 있는지 여부를 결정합니다. 사용자가 권한이 없는 경우(그림 2에서와 같이 ProtectedPage.aspx 익명으로 방문하려고 할 때) 권한 부여 시스템은 사용자가 거부되었다고 보고하여 양식 인증 시스템에서 사용자를 로그인 페이지로 자동으로 리디렉션합니다.
사용자가 성공적으로 로그인하면 후속 HTTP 요청에 양식 인증 티켓이 포함됩니다. 양식 인증 시스템은 단지 사용자를 식별합니다. 사용자가 요청된 리소스에 액세스할 수 있는지 여부를 결정하는 권한 부여 시스템입니다.
그림 2: 양식 인증 워크플로
다음 자습서인 양식 인증 개요에서 양식 인증에 대해 자세히 살펴보겠습니다. ASP에 대한 자세한 내용을 보려면 NET의 인증 옵션은 ASP.NET 인증을 참조 하세요.
웹 페이지, 디렉터리 및 페이지 기능에 대한 액세스 제한
ASP.NET 특정 사용자에게 특정 파일 또는 디렉터리에 액세스할 권한이 있는지 여부를 확인하는 두 가지 방법이 포함되어 있습니다.
- 파일 권한 부여 - ASP.NET 페이지 및 웹 서비스가 웹 서버의 파일 시스템에 있는 파일로 구현되므로 ACL(액세스 제어 목록)을 통해 이러한 파일에 대한 액세스를 지정할 수 있습니다. ACL은 Windows 계정에 적용되는 권한이므로 파일 권한 부여는 Windows 인증 가장 일반적으로 사용됩니다. 양식 인증을 사용하는 경우 사이트를 방문하는 사용자에 관계없이 모든 운영 체제 및 파일 시스템 수준 요청이 동일한 Windows 계정으로 실행됩니다.
- URL 권한 부여 - URL 권한 부여를 사용하여 페이지 개발자는 Web.config에서 권한 부여 규칙을 지정합니다. 이러한 권한 부여 규칙은 액세스가 허용되거나 애플리케이션의 특정 페이지 또는 디렉터리에 액세스하지 못하도록 거부되는 사용자 또는 역할을 지정합니다.
파일 권한 부여 및 URL 권한 부여는 특정 ASP.NET 페이지 또는 특정 디렉터리의 모든 ASP.NET 페이지에 액세스하기 위한 권한 부여 규칙을 정의합니다. 이러한 기술을 사용하여 ASP.NET 특정 사용자에 대한 특정 페이지에 대한 요청을 거부하거나 사용자 집합에 대한 액세스를 허용하고 다른 모든 사용자에 대한 액세스를 거부하도록 지시할 수 있습니다. 모든 사용자가 페이지에 액세스할 수 있지만 페이지의 기능은 사용자에 따라 달라지는 시나리오는 어떻습니까? 예를 들어 사용자 계정을 지원하는 많은 사이트에는 인증된 사용자와 익명 사용자의 다른 콘텐츠 또는 데이터를 표시하는 페이지가 있습니다. 익명 사용자에게는 사이트에 로그인할 수 있는 링크가 표시될 수 있지만, 인증된 사용자에게는 로그아웃 링크와 함께 사용자 이름(예: 다시 시작)과 같은 메시지가 표시됩니다. 또 다른 예: 경매 사이트에서 항목을 볼 때 입찰자인지 또는 항목을 경매하는지에 따라 다른 정보를 볼 수 있습니다.
이러한 페이지 수준 조정은 선언적 또는 프로그래밍 방식으로 수행할 수 있습니다. 인증된 사용자와는 다른 익명 콘텐츠를 표시하려면 LoginView 컨트롤을 페이지로 끌어서 해당 AnonymousTemplate 및 LoggedInTemplate 템플릿에 적절한 콘텐츠를 입력하면 됩니다. 또는 프로그래밍 방식으로 현재 요청이 인증되었는지 여부, 사용자가 누구인지 및 자신이 속한 역할(있는 경우)을 확인할 수 있습니다. 이 정보를 사용하여 페이지의 그리드 또는 패널에 열을 표시하거나 숨길 수 있습니다.
이 시리즈에는 권한 부여에 중점을 둔 세 가지 자습서가 포함되어 있습니다. 사용자 기반 권한 부여는 특정 사용자 계정에 대한 디렉터리의 페이지 또는 페이지에 대한 액세스를 제한하는 방법을 검사합니다. 역할 기반 권한 부여 는 역할 수준에서 권한 부여 규칙을 제공하는 것을 살펴봅니다. 마지막으로 현재 로그인한 사용자 에 기반한 콘텐츠 표시 자습서에서는 페이지를 방문하는 사용자를 기반으로 특정 페이지의 콘텐츠 및 기능 수정을 살펴봅니다. ASP에 대한 자세한 내용을 보려면 NET의 권한 부여 옵션은 ASP.NET 권한 부여를 참조 하세요.
사용자 계정 및 역할
ASP. NET의 양식 인증은 사용자가 사이트에 로그인하고 페이지 방문에서 인증된 상태를 기억할 수 있는 인프라를 제공합니다. URL 권한 부여는 ASP.NET 애플리케이션의 특정 파일 또는 폴더에 대한 액세스를 제한하는 프레임워크를 제공합니다. 그러나 두 기능 모두 사용자 계정 정보를 저장하거나 역할을 관리하는 방법을 제공하지 않습니다.
ASP.NET 2.0 이전에는 개발자가 고유한 사용자 및 역할 저장소를 만들어야 했습니다. 또한 사용자 인터페이스를 디자인하고 로그인 페이지 및 페이지와 같은 필수 사용자 계정 관련 페이지에 대한 코드를 작성하여 새 계정을 만듭니다. ASP.NET 기본 제공 사용자 계정 프레임워크가 없으면 사용자 계정을 구현하는 각 개발자가 암호 또는 기타 중요한 정보를 저장하는 어떻게 할까요? 같은 질문에 대한 자체 디자인 결정에 도달해야 했으며 암호 길이 및 강도에 대해 어떤 지침을 적용해야 하나요?
현재 멤버 자격 프레임워크 및 기본 제공 로그인 웹 컨트롤 덕분에 ASP.NET 애플리케이션에서 사용자 계정을 구현하는 것이 훨씬 간단합니다. 멤버 자격 프레임워크는 필수 사용자 계정 관련 작업을 수행하기 위한 기능을 제공하는 System.Web.Security 네임스페이스의 몇 가지 클래스입니다. Membership 프레임워크의 키 클래스는 다음과 같은 메서드가 있는 Membership 클래스입니다.
- CreateUser
- DeleteUser
- GetAllUsers
- GetUser
- UpdateUser
- ValidateUser
멤버 자격 프레임워크는 멤버 자격 프레임워크의 API를 구현과 완전히 분리하는 공급자 모델을 사용합니다. 이를 통해 개발자는 공통 API를 사용할 수 있지만 애플리케이션의 사용자 지정 요구 사항을 충족하는 구현을 사용할 수 있습니다. 간단히 말해서 Membership 클래스는 프레임워크의 필수 기능(메서드, 속성 및 이벤트)을 정의하지만 실제로 구현 세부 정보를 제공하지는 않습니다. 대신 멤버 자격 클래스의 메서드는 실제 작업을 수행하는 구성된 공급자를 호출합니다. 예를 들어 Membership 클래스의 CreateUser 메서드가 호출될 때 Membership 클래스는 사용자 저장소의 세부 정보를 알지 못합니다. 사용자가 데이터베이스 또는 XML 파일 또는 다른 저장소에서 유지 관리되고 있는지는 알 수 없습니다. 멤버 자격 클래스는 웹 애플리케이션의 구성을 검사하여 호출을 위임할 공급자를 결정하고 해당 공급자 클래스는 적절한 사용자 저장소에 새 사용자 계정을 실제로 만드는 일을 담당합니다. 이 상호 작용은 그림 3에 설명되어 있습니다.
Microsoft는 .NET Framework에 다음 두 개의 멤버 자격 공급자 클래스를 제공합니다.
- ActiveDirectoryMembershipProvider - Active Directory 및 ADAM(Active Directory 애플리케이션 모드) 서버에서 멤버 자격 API를 구현합니다.
- SqlMembershipProvider - SQL Server 데이터베이스에서 멤버 자격 API를 구현합니다.
이 자습서 시리즈는 SqlMembershipProvider에만 중점을 둡니다.
그림 03: 공급자 모델을 사용하면 다양한 구현을 프레임워크에 원활하게 연결할 수 있습니다(전체 크기 이미지를 보려면 클릭).
공급자 모델의 이점은 Microsoft, 타사 공급업체 또는 개별 개발자가 대체 구현을 개발하고 멤버 자격 프레임워크에 원활하게 연결할 수 있다는 것입니다. 예를 들어 Microsoft는 Microsoft Access 데이터베이스에 대한 멤버 자격 공급자를 릴리스 했습니다. 멤버 자격 공급자에 대한 자세한 내용은 멤버 자격 공급자 연습, 샘플 사용자 지정 공급자, 공급자 모델에 대한 100페이지가 넘는 설명서 페이지, 기본 제공 멤버 자격 공급자(즉, ActiveDirectoryMembershipProvider 및 SqlMembershipProvider)에 대한 전체 소스 코드를 포함하는 공급자 도구 키트를 참조하세요.
ASP.NET 2.0에도 역할 프레임워크가 도입되었습니다. 멤버 자격 프레임워크와 마찬가지로 역할 프레임워크는 공급자 모델 위에 빌드됩니다. 해당 API는 Roles 클래스를 통해 노출되고 .NET Framework는 다음 세 가지 공급자 클래스와 함께 제공됩니다.
- AuthorizationStoreRoleProvider - Active Directory 또는 ADAM과 같은 권한 부여 관리자 정책 저장소에서 역할 정보를 관리합니다.
- SqlRoleProvider - SQL Server 데이터베이스에서 역할을 구현합니다.
- WindowsTokenRoleProvider - 방문자의 Windows 그룹을 기반으로 역할 정보를 연결합니다. 이 메서드는 일반적으로 Windows 인증 함께 사용됩니다.
이 자습서 시리즈는 SqlRoleProvider에만 중점을 둡니다.
공급자 모델에는 단일 정방향 API(멤버 자격 및 역할 클래스)가 포함되어 있으므로 구현 세부 정보에 대해 걱정할 필요 없이 해당 API를 중심으로 기능을 빌드할 수 있습니다. 이러한 기능은 페이지 개발자가 선택한 공급자에 의해 처리됩니다. 이 통합 API를 사용하면 Microsoft 및 타사 공급업체가 멤버 자격 및 역할 프레임워크와 인터페이스하는 웹 컨트롤을 빌드할 수 있습니다. ASP.NET 일반적인 사용자 계정 사용자 인터페이스를 구현하기 위한 여러 로그인 웹 컨트롤과 함께 제공합니다. 예를 들어 로그인 컨트롤은 사용자에게 자격 증명을 묻는 메시지를 표시하고, 유효성을 검사한 다음, 양식 인증을 통해 로그인합니다. LoginView 컨트롤은 익명 사용자와 인증된 사용자에 대해 다른 태그를 표시하거나 사용자의 역할에 따라 다른 태그를 표시하기 위한 템플릿을 제공합니다. 또한 CreateUserWizard 컨트롤은 새 사용자 계정을 만들기 위한 단계별 사용자 인터페이스를 제공합니다.
아래의 다양한 로그인 컨트롤은 멤버 자격 및 역할 프레임워크와 상호 작용합니다. 대부분의 로그인 컨트롤은 한 줄의 코드를 작성하지 않고도 구현할 수 있습니다. 기능을 확장하고 사용자 지정하는 기술을 포함하여 향후 자습서에서 이러한 컨트롤을 자세히 살펴보겠습니다.
요약
사용자 계정을 지원하는 모든 웹 애플리케이션에는 다음과 같은 유사한 기능이 필요합니다. 사용자가 로그인하고 페이지 방문에서 자신의 로그인 상태를 기억할 수 있는 기능; 새 방문자가 계정을 만들 수 있는 웹 페이지 페이지 개발자가 사용자 또는 역할에 사용할 수 있는 리소스, 데이터 및 기능을 지정할 수 있는 기능 양식 인증, URL 권한 부여 및 멤버 자격 및 역할 프레임워크 덕분에 사용자를 인증하고 권한을 부여하고 사용자 계정 및 역할을 관리하는 작업은 ASP.NET 애플리케이션에서 매우 쉽게 수행할 수 있습니다.
다음 몇 가지 자습서를 진행하는 동안 단계별 방식으로 처음부터 작동하는 웹 애플리케이션을 빌드하여 이러한 측면을 살펴보겠습니다. 다음 두 자습서에서는 양식 인증을 자세히 살펴보겠습니다. 방문자가 로그인하고 로그아웃할 수 있는 웹 애플리케이션을 빌드하는 동안 양식 인증 워크플로가 작동하는 것을 보고, 양식 인증 티켓을 해부하고, 보안 문제를 논의하고, 양식 인증 시스템을 구성하는 방법을 알아보세요.
행복한 프로그래밍!
추가 정보
이 자습서에서 설명하는 항목에 대한 자세한 내용은 다음 리소스를 참조하세요.
- ASP.NET 2.0 멤버 자격, 역할, 양식 인증 및 보안 리소스
- ASP.NET 2.0 보안 지침
- ASP.NET 인증
- ASP.NET 권한 부여
- ASP.NET 로그인 컨트롤 개요
- ASP.NET 2.0의 멤버 자격, 역할 및 프로필 검사
- 어떻게 해야 하나요? 멤버 자격 및 역할을 사용하여 내 사이트 보호 (비디오)
- 멤버 자격 소개
- MSDN 보안 개발자 센터
- 전문 ASP.NET 2.0 보안, 멤버 자격 및 역할 관리 (ISBN: 978-0-7645-9698-8)
- 공급자 도구 키트
작성자 정보
7개의 ASP/ASP.NET 책의 저자이자 4GuysFromRolla.com 창립자인 Scott Mitchell은 1998년부터 Microsoft 웹 기술을 연구해 왔습니다. Scott은 독립 컨설턴트, 트레이너 및 작가로 일합니다. 그의 최신 책은 샘스 티치 자신 ASP.NET 24 시간에 2.0입니다. 그는 에서 mitchell@4GuysFromRolla.com찾을 http://ScottOnWriting.NET수있는 자신의 블로그를 통해 도달 할 수 있습니다 .
특별 감사
이 자습서 시리즈는 많은 유용한 검토자가 검토했습니다. 이 자습서의 수석 검토자는 이 자습서 시리즈를 많은 유용한 검토자가 검토했습니다. 이 자습서의 수석 검토자는 Alicja Maziarz, John Suru 및 Teresa Murphy를 포함합니다. 예정된 MSDN 문서를 검토하는 데 관심이 있으신가요? 그렇다면 선을 놓습니다 mitchell@4GuysFromRolla.com.