다음을 통해 공유


사용자 지정의 보안 의미

이 항목에서는 MFC의 잠재적인 보안 약점에 대해 설명합니다.

잠재적인 보안 약점

MFC를 사용하면 사용자가 응용 프로그램 사용자 인터페이스의 모양(예: 단추 및 아이콘 모양)을 사용자 지정할 수 있습니다. MFC는 사용자가 셸 명령을 실행할 수 있도록 하는 사용자 정의 도구도 지원합니다. 애플리케이션의 사용자 지정 설정이 레지스트리의 사용자 프로필에 저장되기 때문에 보안 취약성이 발생합니다. 레지스트리에 액세스할 수 있는 모든 사용자는 해당 설정을 편집하고 애플리케이션 모양 또는 동작을 변경할 수 있습니다. 예를 들어 컴퓨터의 관리자는 사용자의 애플리케이션이 네트워크 공유에서도 임의의 프로그램을 실행하도록 하여 사용자를 가장할 수 있습니다.

해결 방법

레지스트리의 취약성을 닫는 다음 세 가지 방법 중 어느 것이든 권장됩니다.

  • 저장된 데이터 암호화

  • 레지스트리 대신 보안 파일에 데이터를 저장합니다.

    이러한 처음 두 가지 방법 중 하나를 수행하려면 C설정Store 클래스에서 클래스를 파생하고 해당 메서드를 재정의하여 레지스트리 외부에서 암호화 또는 스토리지를 구현합니다.

  • 애플리케이션에서 사용자 지정을 사용하지 않도록 설정할 수도 있습니다.

참고 항목

MFC에 대한 사용자 지정