파일 및 폴더 보안 설정
Notification Services 인스턴스와 모든 외부 응용 프로그램에 대해 사용 권한을 제공해야 할 뿐 아니라 응용 프로그램에서 사용하는 파일과 폴더에 대한 액세스도 관리해야 합니다.
파일 보안 설정
Notification Services 인스턴스를 구성할 때 ICF(인스턴스 구성 파일)를 만들거나 NMO(Notification Services Management Objects)를 사용하여 인스턴스를 구성합니다. 응용 프로그램을 개발할 때 ADF(응용 프로그램 정의 파일)를 만들거나 NMO를 사용하여 응용 프로그램을 정의합니다.
인스턴스 구성 및 응용 프로그램 정의에 사용된 XML이나 NMO 코드를 포함하는 파일에는 보안이 유출될 수 있는 정보가 들어 있을 수 있으므로 반드시 보안을 설정해야 합니다.
일부 응용 프로그램에는 런타임 파일이 들어 있기도 합니다. 예를 들어, 응용 프로그램에서 파일 시스템 감시자 이벤트 공급자를 사용할 경우 공급자는 이벤트 스키마를 문서화하는 XSD(XML 스키마 정의 언어) 파일을 필요로 합니다. 알림의 서식 지정에 XSLT(XSL 변환)를 사용하는 경우 응용 프로그램에서는 알림의 서식 지정 방법을 지정하는 XSLT 파일을 필요로 합니다. 이러한 파일은 Notification Services 엔진을 실행하는 계정으로 액세스할 수 있어야 하지만 보안은 반드시 설정되어 있어야 합니다.
응용 프로그램에서 런타임 파일에 액세스하고 인스턴스 구성과 응용 프로그램 정의에 보안을 설정하려면 런타임 파일을 다른 파일과 분리한 다음 폴더 수준에서 보안을 사용자 지정하는 것을 고려하십시오.
폴더 보안 설정
엔진이 실행되는 계정에는 런타임 폴더 액세스 권한이 있어야 합니다. 여기에는 콘텐츠 포맷터 파일, 이벤트 공급자 스키마 파일 또는 사용자 지정 구성 요소 파일의 위치, 이벤트가 선택되는 위치 및 알림이 게시되는 위치의 폴더에 대한 액세스 권한이 포함됩니다.
이러한 폴더에 엔진 액세스 권한을 부여해야 하는 반면 악의적인 사용자가 이벤트 데이터를 전송하거나, 알림을 선택하거나, 파일을 읽지 못하도록 이러한 폴더에 대한 액세스 권한을 제한해야 하기도 합니다. 예를 들어, 특정 폴더의 이벤트 데이터를 읽을 수 있는 파일 시스템 감시자 이벤트 공급자나 유사한 공급자를 사용하는 경우 엔진에서는 해당 폴더의 파일을 읽을 수 있어야 하고 권한이 부여된 사용자와 응용 프로그램은 해당 폴더에 파일을 끌어 놓을 수 있어야 하지만 악의적인 사용자는 해당 폴더에서 파일을 읽고 쓸 수 없어야 합니다.
필요한 보안 수준에 따라 다음과 같은 방법으로 이러한 파일에 보안을 설정할 수 있습니다.
- NTFS 사용 권한을 사용하여 폴더 및 폴더의 모든 파일에 대한 액세스를 제한할 수 있습니다. NTFS 사용 권한에 대한 자세한 내용은 Microsoft Windows 설명서를 참조하십시오.
- 데이터가 무단으로 액세스되는 것을 방지하려면 EFS(Encrypting File System)를 사용하여 특정 파일과 폴더를 암호화할 수 있습니다. EFS에 대한 자세한 내용은 Windows 설명서를 참조하십시오.