다음을 통해 공유

방법: 공유 위치의 문서 및 통합 문서에 대한 권한 부여(2003 시스템)

  • 아티클

업데이트: 2007년 11월

적용 대상

이 항목의 정보는 지정된 Visual Studio Tools for Office 프로젝트 및 Microsoft Office 버전에만 적용됩니다.

프로젝트 형식

  • 문서 수준 프로젝트

  • 응용 프로그램 수준 프로젝트

Microsoft Office 버전

  • Microsoft Office 2003

자세한 내용은 응용 프로그램 및 프로젝트 형식에 따라 사용 가능한 기능을 참조하십시오.

악의적인 사용자를 비롯하여 여러 사용자에게 쓰기 권한이 있는 파일 공유 위치 또는 SharePoint 사이트 같이 Microsoft Office 2003 문서의 위치가 보안 설정되지 않았거나 콘텐츠 업로드 권한이 있는 사용자를 확인할 수 없는 경우 모든 콘텐츠가 아닌 해당 위치의 문서와 통합 문서에 대해서만 권한을 부여할 수 있습니다. 이는 Office 문서 멤버 조건을 사용하고 보안 정책 수정을 통해 솔루션을 실행할 컴퓨터에서 이 조건을 확인하여 수행합니다. 최종 사용자의 컴퓨터에서 보안 정책을 설정하는 데 대한 자세한 내용은 보안 정책 배포를 참조하십시오.

Office 문서 멤버 조건을 사용하면 Office 문서만 신뢰되고 어셈블리와 실행 파일에는 공유 위치에서 이를 실행하는 데 필요한 권한이 부여되지 않습니다.

Visual Studio 명령줄 도구나 .NET Framework 2.0 구성 도구를 사용하여 사용자 지정 코드 그룹을 만들 수 있습니다. 두 가지 방법 모두에 대한 설명은 아래에 나와 있습니다. .NET Framework 2.0 구성 도구는 Visual Studio 2008에 포함되어 있지 않으며, .NET Framework 2.0 SDK의 일부로 Microsoft 다운로드 센터에서 다운로드할 수 있습니다. 예를 들어 Microsoft .NET Framework 2.0 SDK(소프트웨어 개발 키트)(x86)를 참조하십시오.

Visual Studio 명령줄 도구를 사용하여 사용자 지정 코드 그룹 만들기

명령줄 도구를 사용하여 사용자 지정 코드 그룹을 만들려면

  1. Visual Studio 명령 프롬프트를 엽니다. 컴퓨터에 Visual Studio가 설치되어 있지 않은 경우 Microsoft Windows 명령 프롬프트를 열고 현재 작업 중인 버전의 Framework에 대한 Microsoft .NET Framework 디렉터리로 변경합니다. 예를 들면 다음과 같습니다.

    %systemroot%\Microsoft.NET\Framework\v2.0.50727

  2. 샘플 위치, 이름 및 설명을 실제 환경에 맞도록 바꿔서 다음 명령을 입력합니다.

    gacutil -i "C:\Program Files\Microsoft 
Office\Office11\Addins\Msosec.dll"

caspol -m -ag LocalIntranet_Zone -url \\ServerName\FolderName\* 
Nothing -n "My Data Folder" -d "Intermediate group for my documents"

caspol -m -ag "My Data Folder" -custom "C:\Program Files\Microsoft 
Office\Office11\Addins\Msosec.xml" FullTrust -n "My Data Documents" 
-d "Grants FullTrust to all documents in my data folder"
    팁:

    명령을 직접 입력하십시오. 명령 프롬프트에 명령을 복사하여 붙여넣으면 '알 수 없는 옵션' 오류가 발생할 수 있습니다.

.NET Framework 구성 도구를 사용하여 사용자 지정 코드 그룹 만들기

.NET Framework 2.0 구성 도구를 사용하려면 먼저 Microsoft 다운로드 센터에서 .NET Framework 2.0 SDK(소프트웨어 개발 키트)를 다운로드하여 설치해야 합니다.

.NET Framework 2.0 구성 도구를 사용하는 경우 다음과 같은 기본 단계를 따르십시오.

  • GAC(전역 어셈블리 캐시)에 Msosec.dll을 추가합니다. Msosec.dll은 문서와 통합 문서를 식별하는 데 사용되는 Microsoft.Office.Security.Policy.OfficeDocumentMembershipCondition을 구현합니다. Office 설치 위치 아래의 ADDINS 폴더에서 Msosec.dll을 찾을 수 있습니다. 이 경로는 기본적으로 \Program Files\Microsoft Office\OFFICE11\ADDINS입니다.

  • 서버 또는 특정 폴더에 대한 제한된 권한(예: Nothing 또는 LocalIntranet_Zone 권한)이 부여된 코드 그룹을 만듭니다.

  • 첫 번째 코드 그룹 아래에 Office 문서에 대한 완전 신뢰를 부여하는 두 번째 코드 그룹을 만듭니다.

    참고:

    Msosec를 정책에 사용하는 경우 컴퓨터의 모든 관리 코드 성능이 저하될 수 있습니다. 서버나 기타 컴퓨터에 Msosec을 불필요하게 추가하지 않는 것이 좋습니다.

Msosec.dll을 어셈블리 캐시에 추가하려면

  1. 컴퓨터에 관리자로 로그온합니다.

  2. 제어판에서 관리 도구를 연 다음 Microsoft .NET Framework 2.0 구성을 실행합니다.

  3. 콘솔 루트 노드 아래에서 .NET Framework 2.0 구성을 확장한 다음 내 컴퓨터를 확장합니다.

  4. 어셈블리 캐시를 마우스 오른쪽 단추로 클릭한 다음 추가를 클릭합니다.

  5. Office 설치 폴더 내에서 Msosec.dll을 찾습니다. 예를 들면 다음과 같습니다.

    C:\Program Files\Microsoft Office\Office11\Addins\Msosec.dll

  6. Msosec.dll을 선택한 다음 열기를 클릭하여 해당 파일을 어셈블리 캐시에 추가합니다.

서버 또는 폴더에 대한 제한된 권한이 부여된 코드 그룹을 만들려면

  1. 컴퓨터 노드 아래에서 코드 그룹All_Code를 차례로 확장합니다.

  2. LocalIntranet_Zone을 마우스 오른쪽 단추로 클릭한 다음 새로 만들기를 클릭합니다.

    이 단계에서는 서버가 로컬 인트라넷 영역에 있는 것으로 가정합니다. 서버가 Internet Explorer에서 신뢰할 수 있는 사이트 영역에 추가된 경우 Trusted_Zone을 마우스 오른쪽 단추로 클릭합니다.

  3. 코드 그룹의 이름을 지정합니다. 이 예제에서는 Customer Data Folder라는 이름을 사용합니다.

    이 코드 그룹에서는 폴더에 어떠한 권한도 부여하지 않으며 다음 코드 그룹에 대한 컨테이너 역할만 수행합니다.

  4. 다음을 클릭합니다.

  5. 이 코드 그룹에 대한 조건 형식 선택 목록에서 URL을 선택합니다.

  6. URL 텍스트 상자에 공유 폴더의 경로를 입력합니다.

    이 폴더의 모든 파일과 하위 폴더에 권한을 적용하기 위해서는 경로 맨 끝에 별표(*)를 추가해야 합니다. 예를 들면 다음과 같습니다.

    \\ServerName\ShareName\*

  7. 다음을 클릭합니다.

  8. 기존 권한 집합 사용 목록에서 Nothing을 선택합니다.

    기본값은 FullTrust입니다. 지정된 위치의 모든 파일에 전체 권한이 부여되지 않도록 하려면 이 값을 Nothing으로 변경해야 합니다.

  9. 다음을 클릭하고 마침을 클릭합니다.

Office 문서에 완전 신뢰를 부여하는 코드 그룹을 만들려면

  1. 새 코드 그룹(이 예제의 경우 Customer Data Folder)을 마우스 오른쪽 단추로 클릭한 다음 새로 만들기를 클릭합니다.

  2. 코드 그룹의 이름을 지정합니다. 이 예제에서는 Customer Data Documents라는 이름을 사용합니다.

  3. 다음을 클릭합니다.

  4. 이 코드 그룹에 대한 조건 형식 선택 목록에서 **(사용자 지정)**을 선택합니다.

  5. 가져오기를 클릭한 다음 Office 설치 폴더 내에서 Msosec.xml을 찾습니다. 예를 들면 다음과 같습니다.

    C:\Program Files\Microsoft Office\Office11\Addins\Msosec.xml

  6. Msosec.xml을 선택한 다음 열기를 클릭하여 XML 사용자 지정 코드 조건을 가져옵니다.

  7. 다음을 클릭합니다.

  8. 기존 권한 집합 사용 목록에서 FullTrust를 선택합니다.

  9. 다음을 클릭하고 마침을 클릭합니다.

신뢰 수준 부여에 대한 자세한 내용은 .NET Framework 구성 도구(Mscorcfg.msc)를 사용하여 보안 정책 구성코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 보안 정책 구성을 참조하십시오.

참고 항목

작업

방법: 정책 어셈블리 목록에 어셈블리 추가

방법: Caspol.exe를 사용하여 보안 정책에 어셈블리 추가

개념

보안 배포(2003 시스템)

Office 솔루션 실행을 위한 보안 요구 사항(2003 시스템)

Office 솔루션에서 최선의 보안 방법(2003 시스템)

기타 리소스

Office 솔루션의 보안(2003 시스템)