MachineKeySection 클래스
Forms 인증, 뷰 상태 유효성 검사 및 세션 상태 애플리케이션 격리에서 암호화, 암호 해독 및 MAC(미디어 액세스 제어) 작업에 사용되는 키 생성 및 알고리즘을 제어하는 구성 설정을 정의합니다.
구문
class MachineKeySection : ConfigurationSection
메서드
다음 표에서는 클래스에서 노출하는 메서드를 나열합니다 MachineKeySection .
| 속성 | Description |
|---|---|
| GetAllowDefinition | ( ConfigurationSection에서 상속됩니다.) |
| GetAllowLocation | ConfigurationSection에서 상속됩니다. |
| RevertToParent | ConfigurationSection에서 상속됩니다. |
| SetAllowDefinition | ConfigurationSection에서 상속됩니다. |
| SetAllowLocation | ConfigurationSection에서 상속됩니다. |
속성
다음 표에서는 클래스에서 노출하는 속성을 나열합니다 MachineKeySection .
| 속성 | Description |
|---|---|
Decryption |
데이터 암호를 해독하는 데 사용되는 해시 알고리즘의 형식을 지정하는 읽기/쓰기가 잘린 string 값입니다. 가능한 값은 설명 섹션의 뒷부분에 나열됩니다. 기본값은 "자동"입니다. |
DecryptionKey |
키가 생성되는 프로세스를 지정하거나 데이터를 암호화하고 암호 해독하는 데 사용되는 텍스트를 포함하는 읽기/쓰기 트리밍된 string 값입니다. 기본값은 "AutoGenerate,IsolateApps"입니다. 참고: "AutoGenerate" 문자열을 사용하여 ASP.NET 임의 키를 생성하고 로컬 보안 기관에 저장하도록 지정합니다. "AutoGenerate" 문자열은 기본값의 일부입니다. 값에 "IsolateApps" 한정자를 DecryptionKey 추가하는 경우 ASP.NET 애플리케이션 ID를 사용하여 각 애플리케이션에 대해 고유한 암호화된 키를 생성합니다. "IsolateApps"도 기본값의 일부입니다. 웹 서버 (웹 팜)의 네트워크 구성을 지원 해야 할 경우 설정 된 DecryptionKey 일관 되 게 구성 되도록 수동으로 속성입니다. |
Location |
(에서 ConfigurationSection상속됨) 키 속성입니다. |
Path |
(에서 ConfigurationSection상속됨) 키 속성입니다. |
SectionInformation |
ConfigurationSection에서 상속됩니다. |
Validation |
데이터 유효성 검사에 사용되는 암호화 유형을 지정하는 읽기/쓰기 sint32 값입니다. 가능한 값은 설명 섹션의 뒷부분에 나열됩니다. |
ValidationKey |
키가 생성되는 프로세스를 지정하거나 암호화된 string 데이터의 유효성을 검사하는 데 사용되는 텍스트를 포함하는 읽기/쓰기 트리밍된 값입니다. 기본값은 "AutoGenerate,IsolateApps"입니다. 참고:EnableViewStateMACPagesSection 클래스의 속성이 이면 trueASP.NET 속성을 사용하여 ValidationKey 메시지 인증 코드를 만들어 보기 상태가 변조되지 않도록 합니다. 유효성 검사 키는 세션 상태 변수가 애플리케이션 간에 격리되도록 하는 프로세스 외 애플리케이션별 세션 ID를 생성하는 데도 사용됩니다. "AutoGenerate" 문자열을 사용하여 ASP.NET 임의 키를 생성하고 로컬 보안 기관에 저장하도록 지정합니다. "AutoGenerate" 문자열은 기본값의 일부입니다. 값에 "IsolateApps" 한정자를 ValidationKey 추가하는 경우 ASP.NET 애플리케이션 ID를 사용하여 각 애플리케이션에 대해 고유한 암호화된 키를 생성합니다. "IsolateApps"도 기본값의 일부입니다. 웹 서버 (웹 팜)의 네트워크 구성을 지원 해야 할 경우 설정 된 ValidationKey 일관 되 게 구성 되도록 수동으로 속성입니다. |
를 서브클래싱합니다.
이 클래스에는 하위 클래스가 없습니다.
설명
참고
클래스가 MachineKeySection 웹 서버 네트워크(웹 팜)에서 작동하려면 속성이 MachineKeySection 유효한 키 값으로 명시적으로 동일하게 구성되어야 합니다. "AutoGenerate" 값은 로컬 컴퓨터에서만 유지되는 암호화 임의 키를 사용하므로 웹 팜에서 작동하지 않습니다. 이 키는 다른 컴퓨터에서 해독할 수 없습니다.
다음 표에서는 속성에 대해 가능한 값을 나열합니다 Decryption . 기본값은 "자동"입니다.
| 값 | Description |
|---|---|
| 자동 | ASP.NET 기본 구성 설정에 따라 데이터의 암호를 해독할 알고리즘을 결정합니다. |
| AES | ASP.NET AES 알고리즘을 사용하여 데이터의 암호를 해독합니다. |
| 3DES | ASP.NET Triple DES 알고리즘을 사용하여 데이터의 암호를 해독합니다. |
다음 표에서는 속성에 대해 가능한 값을 나열합니다 Validation . 기본값은 1(SHA1)입니다.
| 값 | 키워드 | Description |
|---|---|---|
| 0 | MD5 |
ASP.NET MD5(메시지 다이제스트 알고리즘 5) 암호화를 사용합니다. |
| 1 | SHA1 |
ASP.NET SHA1(보안 해시 알고리즘 1) 암호화를 사용합니다. |
| 2 | 3DES |
ASP.NET Triple DES(데이터 암호화 표준) 암호화를 사용합니다. |
| 3 | AES |
ASP.NET AES(고급 암호화 표준) 암호화를 사용합니다. |
예제
다음 예제에서는 MachineKeySection 기본 웹 사이트의 설정을 표시합니다.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = _
GetObject("winmgmts:root\WebAdministration")
' Get the machine key section.
Set oSite = oWebAdmin.Get("Site.Name='Default Web Site'")
oSite.GetSection "MachineKeySection", oMKeySection
' Display the path and location.
WScript.Echo "Machine Key Section Settings"
WScript.Echo "----------------------------"
WScript.Echo "Path: " & oMKeySection.Path
WScript.Echo "Location: " & oMKeySection.Location
' Display the machine key settings.
WScript.Echo "Decryption: " & oMKeySection.Decryption
WScript.Echo "Decryption Key: " & _
oMKeySection.DecryptionKey
WScript.Echo "Validation: " & _
ValidationText(oMKeySection.Validation)
WScript.Echo "Validation Key: " & oMKeySection.ValidationKey
' Convert the Validation enumeration values to text.
Function ValidationText(enumValue)
Select Case enumValue
Case 0
ValidationText = "MD5"
Case 1
ValidationText = "SHA1"
Case 2
ValidationText = "3DES"
Case 3
ValidationText = "AES"
Case Else
ValidationText = "Undefined enumeration value."
End Select
End Function
상속 계층 구조
MachineKeySection
요구 사항
| 형식 | Description |
|---|---|
| 클라이언트 | - Windows Vista의 IIS 7.0 - Windows 7의 IIS 7.5 - Windows 8의 IIS 8.0 - WINDOWS 10 IIS 10.0 |
| 서버 | - Windows Server 2008의 IIS 7.0 - Windows Server 2008 R2의 IIS 7.5 - Windows Server 2012의 IIS 8.0 - Windows Server 2012 R2의 IIS 8.5 - WINDOWS SERVER 2016 IIS 10.0 |
| 제품 | - IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
| MOF 파일 | WebAdministration.mof |
참고 항목
System.Web.Configuration.MachineKeyValidationConfigurationSection 클래스
PagesSection 클래스