IIS 사용 권한 문제 해결에 대한 지침
BizTalk Server 웹 서비스 지원 및 HTTP, SOAP 및 Windows SharePoint Services 어댑터와 함께 사용하기 위해 IIS(Microsoft 인터넷 정보 서비스)를 광범위하게 사용합니다.
IIS 사용 권한 문제를 해결하기 전에 IIS의 응용 프로그램 격리 구현 방식을 이해하면 도움이 됩니다.
IIS에서는 IIS 응용 프로그램을 고유 메모리 공간에서 실행되는 고유 호스트 프로세스로 만들 수 있는 기능을 제공합니다. IIS 애플리케이션 호스트를 만든 후에는 IIS 애플리케이션 호스트 프로세스 ID 와 IIS 애플리케이션 호스트 사용자 액세스 권한의 두 가지 권한 집합을 정의해야 합니다. IIS 사용 권한 문제를 해결할 때는 이러한 각 사용 권한을 확인해야 합니다.
참고
프로세스 ID 및 사용자 액세스 권한은 IIS 애플리케이션 호스트 프로세스의 보안 컨텍스트라고도 합니다.
이 항목에서는 IIS 애플리케이션 호스트 프로세스에 대한 프로세스 ID 및 사용자 액세스 권한을 설정하는 방법을 설명하고 IIS 권한 문제를 해결하기 위한 몇 가지 일반적인 지침을 제공합니다.
IIS 응용 프로그램 호스트 프로세스 ID 설정
IIS 응용 프로그램 호스트 프로세스의 구성은 호스트 프로세스에서 제공하는 기능의 수준에 따라 달라질 수 있습니다. 예를 들어 정적 HTML 페이지만 지원하는 IIS 응용 프로그램 호스트 프로세스는 ASP 페이지 또는 ASP.NET 응용 프로그램을 지원하는 IIS 응용 프로그램 호스트 프로세스와는 일반적으로 다르게 구성됩니다.
또한 IIS 응용 프로그램 호스트 프로세스의 구성은 응용 프로그램을 호스팅하는 IIS의 버전에 따라 달라질 수 있습니다. Windows Server 2008(IIS 7.0)에서 실행되는 응용 프로그램의 호스트 프로세스 ID는 응용 프로그램과 연결된 응용 프로그램 풀의 ID에 따라 결정됩니다.
Windows Server 2008 또는 Windows Vista에서 IIS 7.0에 대한 IIS 프로세스 ID 설정
시작, 모든 프로그램, IIS(인터넷 정보 서비스) 7 관리자를 차례로 클릭합니다.
IIS(인터넷 정보 서비스) 관리자에서 컴퓨터 이름>(사용자 계정)을 확장하고<애플리케이션 풀을 클릭합니다.
애플리케이션 풀을 마우스 오른쪽 단추로 클릭하고 애플리케이션 보기를 클릭하여 애플리케이션 풀과 연결된 애플리케이션을 확인합니다.
애플리케이션 풀을 마우스 오른쪽 단추로 클릭하고 고급 설정을 클릭하여 애플리케이션 풀에 대한 고급 설정 대화 상자를 표시합니다.
고급 설정 대화 상자의 프로세스 모델 섹션에서 ID 옆에 있는 줄임표(...) 단추를 클릭하여 애플리케이션 풀의 ID를 수정합니다.
IIS 서버에 대한 사용자 액세스 권한 설정
프로세스 ID가 IIS 응용 프로그램 호스트 프로세스를 실행하는 데 사용할 수 있는 보안 컨텍스트를 제어하는 반면 사용자 액세스 권한은 서비스되는 웹 페이지에 실제로 액세스하는 계정에 대한 보안 컨텍스트를 제어합니다. 사용 권한 오류가 발생하지 않도록 하려면 두 보안 컨텍스트에 대한 사용 권한을 적절하게 설정해야 합니다.
IIS 7.0은 다음과 같은 사용자 인증 방법을 지원합니다.
익명 액세스: 사용자가 익명 연결을 설정할 수 있습니다. 즉, 지정된 게스트 계정을 사용하여 IIS 서버에 로그온할 수 있습니다.
ASP.NET 가장 애플리케이션이 IIS에서 인증된 사용자 또는 설정한 임의의 계정으로 두 가지 컨텍스트 중 하나에서 실행할 수 있습니다.
기본 인증: 암호화되지 않은 형식인 일반 텍스트로 네트워크를 통해 암호를 전송합니다.
다이제스트 인증: 일반 텍스트 암호가 아닌 네트워크를 통해 해시 값을 보내는 Active Directory 계정에서만 작동합니다. 다이제스트 인증은 프록시 서버와 다른 방화벽에서 작동하며 WebDAV(Web Distributed Authoring and Versioning) 디렉터리에서 사용할 수 있습니다. 다이제스트 인증을 사용하려면 익명 인증을 사용하지 않도록 설정해야 합니다.
양식 인증 공용 서버에서 트래픽이 많은 사이트 또는 애플리케이션에 대한 인증을 수용합니다. 폼 인증을 사용하면 운영 체제에서 제공하는 인증 메커니즘을 사용하는 대신 응용 프로그램 수준에서 클라이언트 등록과 인증을 관리할 수 있습니다.
Windows 인증: Windows 도메인에서 인증을 사용하여 클라이언트 연결을 인증합니다.
IIS 7.0에서 가상 디렉터리에 대한 사용자 액세스 권한을 설정하려면
IIS(인터넷 정보 서비스) 관리자의 연결 창에서 컴퓨터 이름>, 사이트 및 기본 웹 사이트를 확장<합니다.
가상 디렉터리를 선택하려면 클릭하고 작업 영역 창 아래쪽에 있는 기능 보기를 클릭하여 가상 디렉터리에 대한 구성 가능한 기능을 나열합니다.
작업 영역 창에서 인증 기능을 두 번 클릭하여 가상 디렉터리에 대해 사용하도록 설정된 인증 방법을 나열합니다.
사용하거나 사용하지 않도록 설정할 인증 방법을 클릭하여 선택하고 IIS 관리자의 작업 창에서 사용 안 함 또는 사용을 클릭합니다.
참고
익명 액세스 사용을 사용하도록 설정하면 IIS는 다른 인증 방법으로 사용자 액세스 권한을 설정하기 전에 사용자 액세스 권한을 구성된 익명 사용자 ID로 설정합니다.
익명 사용자 ID를 구성하려면 익명 인증 방법을 마우스 오른쪽 단추로 클릭하고 편집 을 클릭하여 익명 인증 자격 증명 편집 대화 상자를 표시합니다.
IIS 사용 권한 문제 해결에 대한 일반적인 지침
IIS 사용 권한 문제를 해결하려면 다음 단계를 수행하십시오.
IIS 서버 컴퓨터의 응용 프로그램 로그에서 오류를 확인합니다.
IIS 7.0: IIS 7.0에서 실패한 요청에 대한 추적 구성의 단계에 따라 IIS 7.0 컴퓨터에서 권한 문제를 해결합니다.
IIS 서버의 IIS 로그 파일에서 HTTP 401 오류를 확인합니다.
기본적으로 Windows Server 2008 또는 Windows Vista를 실행하는 컴퓨터의 IIS 로그 파일은 다음 디렉터리에 있습니다.
C:\inetpub\logs\LogFiles\W3SVC1\
IIS 7.0 컴퓨터의 IIS 로그 파일에 HTTP 401 오류가 포함된 경우 에서 사용할 수 있는 https://support.microsoft.com/kb/943891 "IIS 7.0의 HTTP 상태 코드"943891 Microsoft 기술 자료 문서의 단계에 따라 하위 상태 코드를 확인하고 상태 코드를 기반으로 권한 문제를 해결합니다.
HTTP 401 오류와 연결된 cs-username 필드의 값을 확인합니다. 이 필드에는 IIS 서버에 액세스한 인증된 사용자의 이름이 들어 있습니다. 이 필드에서 익명 사용자 계정은 하이픈(-)으로 표시됩니다. 이 계정에 해당 리소스에 대한 사용 권한이 있는지 확인합니다.
IIS 응용 프로그램 호스트 프로세스에서 사용하는 프로세스 ID 자격 증명이 올바르게 설정되어 있고 해당 계정에 적절한 사용 권한이 있는지 확인합니다. 프로세스 ID에 사용되는 계정이 충분한 권한을 갖고 있지 않은 경우에는 계정을 변경하거나 해당 계정에 적절한 사용 권한을 부여합니다.
문제 해결에 사용할 도구 및 유틸리티에 설명된 RegMon 및 FileMon 유틸리티를 사용하여 파일 또는 레지스트리 액세스 권한 문제를 진단합니다.