일반적인 보안 시나리오
이 단원의 항목에서는 많은 수의 가능한 클라이언트 및 서비스 보안 구성을 카탈로그로 만듭니다. 구성은 요소 수에 따라 다릅니다. 예를 들어 서비스 또는 클라이언트가 인트라넷에 있는지, 보안이 Windows에서 제공되는지 아니면 HTTPS와 같은 전송에 의해 제공되는지에 따라 달라집니다.
단원 내용
- 보안이 설정되지 않은 인터넷 클라이언트 및 서비스
보안되지 않은 공용 클라이언트 및 서비스의 예입니다.
- 보안이 설정되지 않은 인트라넷 클라이언트 및 서비스
WCF 응용 프로그램에 안전한 개인 네트워크에 대한 정보를 제공하기 위해 개발된 기본 WCF(Windows Communication Foundation) 서비스입니다.
- 기본 인증을 사용하는 전송 보안
클라이언트는 해당 응용 프로그램을 통해 사용자 지정 인증을 사용하여 로그온할 수 있습니다.
- Windows 인증을 사용하는 전송 보안
Windows 보안을 사용하여 보안하는 클라이언트 및 서비스를 보여 줍니다.
- 익명 클라이언트를 사용하는 전송 보안
이 시나리오에서는 기밀성 및 무결성 확보를 위해 전송 보안(예: HTTPS)을 사용합니다.
- 인증서 인증을 사용하는 전송 보안
인증서를 사용하여 보안하는 클라이언트 및 서비스를 보여 줍니다.
- 익명 클라이언트를 사용하는 메시지 보안
WCF 메시지 보안을 사용하여 보안하는 클라이언트 및 서비스를 보여 줍니다.
- 사용자 이름 클라이언트를 사용하는 메시지 보안
클라이언트는 도메인 사용자 이름 및 암호를 사용하여 클라이언트가 로그온할 수 있도록 허용하는 Windows Forms 응용 프로그램입니다.
- 인증서 클라이언트를 사용하는 메시지 보안
서버에는 여러 인증서가 있으며, 각 클라이언트에는 하나의 인증서가 있습니다. 보안 컨텍스트는 TLS(전송 계층 보안) 협상을 통해 설정됩니다.
- Windows 클라이언트를 사용하는 메시지 보안
인증서 클라이언트의 변형입니다. 서버에는 여러 인증서가 있으며, 각 클라이언트에는 하나의 인증서가 있습니다. 보안 컨텍스트는 TLS 협상을 통해 설정됩니다.
- 자격 증명 협상 없이 Windows 클라이언트를 사용하는 메시지 보안
Kerberos 도메인을 사용하여 보안하는 클라이언트 및 서비스를 보여 줍니다.
- 상호 인증서를 사용하는 메시지 보안
서버에는 여러 인증서가 있으며, 각 클라이언트에는 하나의 인증서가 있습니다. 서버 인증서는 응용 프로그램과 함께 분산되며 대역 외에서 사용할 수 있습니다.
- 발급된 토큰을 사용하는 메시지 보안
독립 도메인 간에 신뢰를 설정할 수 있도록 해주는 페더레이션 보안입니다.
- 신뢰할 수 있는 하위 시스템
클라이언트는 네트워크에 분산되어 있는 하나 이상의 웹 서비스에 액세스합니다. 웹 서비스는 데이터베이스 또는 기타 웹 서비스 같은 보안이 필요한 추가 리소스에 액세스합니다.
참조
관련 단원
Windows Communication Foundation 보안