다음을 통해 공유


보안 및 원격 서비스 고려 사항

원격 서비스를 사용하면 응용 프로그램 도메인, 프로세스 또는 컴퓨터 간의 투명한 호출을 설정할 수 있습니다. 그러나 코드 액세스 보안 스택 워크는 프로세스나 시스템 경계를 넘을 수 없으며 같은 프로세스의 응용 프로그램 도메인 간에 적용됩니다.

원격화할 수 있는 클래스 즉, MarshalByRefObject 클래스에서 파생된 모든 클래스는 보안에 대한 책임이 있습니다. 호출하는 코드를 암시적으로 신뢰할 수 있는 폐쇄된 환경에서만 코드를 사용하거나, 악의적으로 사용될 수 있는 외부 항목에 보호되는 코드를 노출시키지 않도록 원격 호출을 설계해야 합니다.

일반적으로 선언적 LinkDemandInheritanceDemand 보안 검사로 보호되는 메서드, 속성 또는 이벤트는 노출시키지 않아야 합니다. 원격 서비스를 사용하면 이러한 검사가 적용되지 않습니다. Demand, Assert 등의 다른 보안 검사는 특정 프로세스 내의 응용 프로그램 도메인 간에서 수행되지만 프로세스 간이나 시스템 간에는 수행되지 않습니다.

참고 항목

개념

보안 코딩 지침