PII Security Lockdown

이 샘플에서는 다음을 수행하여 WCF(Windows Communication Foundation) 서비스의 여러 보안 관련 기능을 제어하는 방법을 보여 줍니다.

• 서비스의 구성 파일에서 중요한 정보 암호화
• 중첩된 서비스 하위 디렉터리에서 설정을 재정의할 수 없도록 구성 파일에서 요소 잠금
• 추적 및 메시지 로그에서 PII(개인적으로 식별할 수 있는 정보)의 로깅 제어

이러한 각 기능을 별개로 사용하거나 함께 사용하여 서비스 보안의 여러 측면을 제어할 수 있습니다. 여기서 다루는 내용이 WCF 서비스를 보안하기 위한 최선의 가이드는 아닙니다.

.NET Framework는 데이터베이스에 연결하기 위한 연결 문자열과 같은 중요한 정보를 포함할 수 있습니다. 공유된 웹 호스팅 시나리오에서는 서비스의 구성 파일에 포함된 데이터가 노출되지 않도록 구성 파일에서 이 정보를 암호화하는 것이 바람직할 수 있습니다. .NET Framework 2.0 이상에는 Windows DPAPI(데이터 보호 응용 프로그래밍 인터페이스) 또는 RSA 암호화 공급자를 사용하여 구성 파일의 일부를 암호화하는 기능이 있습니다. DPAPI 또는 RSA를 사용하는 aspnet_regiis.exe는 구성 파일의 특정 부분을 암호화할 수 있습니다.

웹 호스팅 시나리오에서는 다른 서비스의 하위 디렉터리에 서비스를 가질 수 있습니다. 구성 값을 결정하기 위한 기본 의미 체계를 사용하면 중첩된 디렉터리의 구성 파일이 부모 디렉터리의 구성 값을 재정의할 수 있습니다. 특정 상황에서는 다양한 이유로 인해 이 기능이 적합하지 않을 수 있습니다. WCF 서비스 구성에서는 재정의된 구성 값을 사용하여 중첩된 서비스를 실행할 때 중첩된 구성에서 예외를 생성할 수 있도록 구성 값을 잠그는 기능이 지원됩니다.

이 샘플에서는 사용자 이름 및 암호와 같은 추적 및 메시지 로그의 알려진 PII(개인적으로 식별할 수 있는 정보)의 로깅을 제어하는 방법을 보여 줍니다. 기본적으로 알려진 PII의 로깅은 사용되지 않지만 특정 상황에서는 응용 프로그램 디버깅을 위해 PII의 로깅이 중요할 수 있습니다. 이 샘플은 Getting Started 샘플을 기반으로 합니다. 또한 이 샘플에서는 추적 및 메시지 로깅을 사용합니다. 자세한 내용은 Tracing and Message Logging 샘플을 참조하십시오.

구성 파일 요소 암호화

공유된 웹 호스팅 환경에서의 보안을 위해 중요한 정보가 포함된 데이터베이스 연결 문자열과 같은 특정 구성 요소를 암호화하는 것이 바람직할 수 있습니다. .NET Framework 폴더(예: %WINDIR%\Micrsoft.NET\Framework\v2.0.50727)에 있는 aspnet_regiis.exe 도구를 사용하여 구성 요소를 암호화할 수 있습니다.

샘플의 Web.config에서 appSettings 섹션의 값을 암호화하려면

1. 시작->실행…을 사용하여 명령 프롬프트를 엽니다. cmd를 입력하고 확인을 클릭합니다.

2. cd %WINDIR%\Micrsoft.NET\Framework\v2.0.50727 명령을 실행하여 현재 .NET Framework 디렉터리로 이동합니다.

3. aspnet_regiis -pe "appSettings" -app "/servicemodelsamples" -prov "DataProtectionConfigurationProvider" 명령을 실행하여 Web.config 폴더에서 appSettings 구성 설정을 암호화합니다.

구성 파일의 섹션을 암호화하는 방법에 대한 자세한 내용은 ASP.NET 구성의 DPAPI에 대한 방법 항목(보안된 ASP.NET 응용 프로그램 빌드: 인증, 권한 부여 및 보안 통신(영문 페이지일 수 있음)) 및 ASP.NET 구성의 RSA에 대한 방법 항목(방법: RSA를 사용하여 ASP.NET 2.0에서 구성 섹션 암호화(영문 페이지일 수 있음))에서 확인할 수 있습니다.

구성 파일 요소 잠금

웹 호스팅 시나리오에서는 서비스의 하위 디렉터리에 서비스를 가질 수 있습니다. 이러한 상황에서는 Machine.config의 값을 검사한 다음 디렉터리 트리를 내려가면서 부모 디렉터리의 모든 Web.config 파일과 병합하고 마지막으로 서비스가 포함된 디렉터리의 Web.config 파일을 병합함으로써 하위 디렉터리의 서비스에 대한 구성 값을 계산합니다. 대부분의 구성 요소에서는 기본적으로 하위 디렉터리의 구성 파일이 부모 디렉터리의 값을 재정의하도록 허용됩니다. 그러나 특정 상황에서는 하위 디렉터리의 구성 파일이 부모 디렉터리 구성에 설정된 값을 재정의하지 못하도록 방지하는 것이 바람직할 수 있습니다.

.NET Framework에서는 잠겨진 구성 요소를 재정의하는 구성이 런타임 예외를 throw하도록 구성 파일 요소를 잠그는 방법이 제공됩니다.

구성 파일에서 노드에 대한 lockItem 특성을 지정하여 구성 요소를 잠글 수 있습니다. 예를 들어, 중첩된 구성 파일의 계산기 서비스가 동작을 변경할 수 없도록 구성 파일에서 CalculatorServiceBehavior 노드를 잠그려면 다음 구성을 사용할 수 있습니다.

<configuration>
   <system.serviceModel>
      <behaviors> 
          <serviceBehaviors> 
             <behavior name="CalculatorServiceBehavior" lockItem="true"> 
               <serviceMetadata httpGetEnabled="True"/> 
               <serviceDebug includeExceptionDetailInFaults="False" /> 
             </behavior> 
          </serviceBehaviors> 
       </behaviors> 
    </system.serviceModel>
</configuration>

구성 요소 잠금은 더 세부적일 수 있습니다. 요소 목록을 lockElements에 대한 값으로 지정하여 하위 요소 컬렉션 내에서 요소 집합을 잠글 수 있습니다. 또한 특성 목록을 lockAttributes에 대한 값으로 지정하여 요소 내에서 특성 집합을 잠글 수 있습니다. 노드에서 lockAllElementsExcept 또는 lockAllAttributesExcept 특성을 지정하면 지정된 목록을 제외하고 요소 또는 특성의 전체 컬렉션을 잠글 수 있습니다.

PII 로깅 구성

PII 로깅은 두 개의 스위치로 제어됩니다. 하나는 컴퓨터 관리자가 PII 로깅을 허용하거나 거부할 수 있게 하는 Machine.config에 있는 시스템 수준 설정이고 다른 하나는 응용 프로그램 관리자가 Web.config 또는 App.config 파일의 각 소스에 대해 PII 로깅을 설정/해제할 수 있게 하는 응용 프로그램 설정입니다.

시스템 수준 설정은 Machine.config의 machineSettings 요소에서 enableLoggingKnownPii를 true 또는 false로 설정하여 제어합니다. 예를 들어, 다음을 통해 응용 프로그램에서 PII 로깅을 설정할 수 있습니다.

<configuration>
    <system.serviceModel>
        <machineSettings enableLoggingKnownPii="true" />
    </system.serviceModel>
</configuration>

참고

Machine.config 파일의 기본 위치는 %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG입니다.

enableLoggingKnownPii 특성이 Machine.config에 없을 경우 PII 로깅이 허용되지 않습니다.

응용 프로그램에 대해 PII 로깅을 사용하도록 설정하려면 Web.config 또는 App.config 파일에서 소스 요소의 logKnownPii 특성을 true 또는 false로 설정합니다. 예를 들어, 다음은 메시지 로깅 및 추적 로깅 모두에 대해 PII 로깅을 사용하도록 설정합니다.

<configuration>
    <system.diagnostics>
        <sources>
            <source name="System.ServiceModel.MessageLogging" logKnownPii="true">
                <listeners> 
                ... 
                </listeners>
            </source>
            <source name="System.ServiceModel" switchValue="Verbose, ActivityTracing">
            <listeners>
        ... 
            </listeners>
            </source>
        </sources>
    </system.diagnostics>
</configuration>

logKnownPii 특성이 지정되지 않은 경우 PII가 기록되지 않습니다.

enableLoggingKnownPii가 true로 설정되고 logKnownPii가 true로 설정된 경우에만 PII가 기록됩니다.

참고

System.Diagnostics는 구성 파일에 나열된 첫 번째 소스를 제외한 모든 소스의 모든 특성을 무시합니다. 구성 파일의 두 번째 소스에 logKnownPii 특성을 추가해도 아무 효과가 없습니다.

참고

이 샘플을 실행하려면 Machine.config를 수동으로 수정해야 합니다. 값이나 구문이 잘못되면 모든 .NET Framework 응용 프로그램이 실행되지 않을 수도 있으므로 Machine.config를 수정할 때 주의해야 합니다.

또한 DPAPI 및 RSA를 사용하여 구성 파일 요소를 암호화할 수 있습니다. 자세한 내용은 다음 링크를 참조하십시오.

• 보안된 ASP.NET 응용 프로그램 빌드: 인증, 권한 부여 및 보안 통신
• 방법: RSA를 사용하여 ASP.NET 2.0에서 구성 섹션 암호화(영문 페이지일 수 있음)

샘플을 설치, 빌드 및 실행하려면

1. Windows Communication Foundation 샘플의 일회 설치 절차를 수행했는지 확인합니다.

2. 필요한 경우 부모 노드가 추가되도록 Machine.config를 편집하여 enableLoggingKnownPii 특성을 true로 설정합니다.

3. C# 또는 Visual Basic .NET 버전의 솔루션을 빌드하려면 Windows Communication Foundation 샘플 빌드의 지침을 따릅니다.

4. 단일 컴퓨터 또는 다중 컴퓨터 구성에서 샘플을 실행하려면 Windows Communication Foundation 샘플 실행의 지침을 따릅니다.

샘플을 정리하려면

1. Machine.config를 편집하여 enableLoggingKnownPii 특성을 false로 설정합니다.

Send comments about this topic to Microsoft.
© 2007 Microsoft Corporation. All rights reserved.