웹 파트 페이지 및 컨트롤 보안 관리(Office SharePoint Server)
업데이트 날짜: 2007년 11월
적용 대상: Office SharePoint Server 2007
마지막으로 수정된 항목: 2015-03-09
웹 파트는 SharePoint 사이트의 페이지에서 여러 데이터 원본에서 가져온 정보를 표시하는 데 사용되는 사용자 인터페이스 요소입니다. 관리자는 기업 포털 및 웹 사이트에 정보 대시보드를 만들 수 있습니다. 사이트 소유자 또는 적절한 권한이 있는 사이트 구성원은 브라우저를 사용하여 웹 파트를 추가, 다시 구성 또는 제거하는 방법으로 웹 파트 페이지를 만들고 사용자 지정할 수 있습니다.
웹 파트에 대한 자세한 내용은 Windows SharePoint Services 3.0 SDK에서 Windows SharePoint Services의 웹 파트(https://go.microsoft.com/fwlink/?linkid=100587&clcid=0x412) 섹션을 참조하십시오.
Microsoft Office SharePoint Server 2007에서 웹 파트 페이지는 목록 데이터, 적시에 제공되는 정보 또는 유용한 그래픽을 동적 웹 페이지로 결합하는 웹 파트 컬렉션입니다. 웹 파트 페이지의 레이아웃과 내용을 모든 사용자에 대해 설정하거나 개별 사용자에 따라 개인 설정할 수 있습니다.
Windows SharePoint Services 3.0의 웹 파트 인프라는 ASP.NET 2.0 웹 파트 인프라보다 위쪽 계층에 있습니다. SharePoint 사이트에서 보안을 효율적으로 구현하려면 사이트 관리자가 ASP.NET 2.0의 보안 지침 및 최상의 방법에 익숙해야 합니다. 자세한 내용은 MSDN Library Online에서 보안 지침: ASP.NET 2.0 (영문)(https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x412)을 참조하십시오.
웹 파트 페이지 및 컨트롤에 대한 보안
웹 파트 페이지 및 컨트롤에 대한 보안은 여러 가지 방법을 통해 유지 관리해야 합니다. 개발자, 사이트 관리자 및 서버 관리자는 서로 협력하여 웹 파트 및 웹 파트 페이지의 보안을 강화해야 합니다. 개발자는 웹 파트 입력의 유효성을 검사하여 서버 공격을 방지해야 합니다. 서버 관리자는 IIS(인터넷 정보 서비스)를 구성하고 적절한 인증 메커니즘을 설정해야 합니다. 서버 관리자도 웹 파트 솔루션을 구성하여 웹 서버 또는 웹 팜에 배포합니다. 솔루션이 배포된 후 사이트 관리자 또는 서버 관리자는 Office SharePoint Server 2007을 사용하여 웹 파트 페이지에 대한 액세스 수준 및 사용 권한을 정의합니다. 다음은 웹 파트 페이지 및 웹 파트의 보안을 강화하기 위해 권장되는 보안 역할입니다.
| 역할 | 범주 | 적용 대상 | 설명 | 권장 지침 |
|---|---|---|---|---|
개발자 |
입력 유효성 검사 |
웹 파트 코드 |
입력 유효성 검사를 통해 응용 프로그램에서 입력을 추가로 처리하기 전에 필터링하거나 조정하거나 거부합니다. 여기에는 응용 프로그램에 대한 입력이 유효하고 안전한지 확인하는 과정이 포함됩니다. |
안전한 ASP.NET 페이지 및 컨트롤 작성 (영문)(https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x412)(MSDN Library Online) 연습: 기본적인 SharePoint 웹 파트 만들기 (영문)(https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x412)(MSDN Library Online) |
서버 관리자 |
인증 |
IIS |
인증은 엔터티가 다른 엔터티의 ID를 검증하는 과정입니다. 이때 일반적으로 사용자 이름과 암호 등의 자격 증명이 사용됩니다. |
|
사이트 관리자/서버 관리자 |
권한 부여 |
사이트 모음 |
권한 부여는 해당 개체에 대해 특정 작업을 수행할 수 있는 사용자를 결정하여 웹 사이트, 목록, 폴더 또는 항목에 대한 액세스 제어권을 제공하는 과정입니다. 권한 부여 과정에서는 사용자가 이미 인증되었다고 가정합니다. |
권한 부여 및 인증 (영문)(https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x412)(MSDN Library Online) |
서버 관리자 |
구성 관리 |
.NET Framework 구성 |
구성 관리에는 관리자가 웹 응용 프로그램과 해당 환경을 관리할 수 있는 광범위한 설정이 포함됩니다. 이러한 설정은 XML 구성 파일에 저장되며, 이러한 파일 중 일부는 컴퓨터 수준 설정을 제어하고 다른 일부는 응용 프로그램별 구성을 제어합니다. 구성 파일 및 컴퓨터 수준 코드 액세스 보안 권한에 특수 보안 제약 조건을 정의할 수 있습니다. |
"웹 서버 보안"의 "코드 액세스 보안" (영문)(https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x412)(MSDN Library Online) Microsoft Windows SharePoint Services 및 코드 액세스 보안 (영문)(https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x412)(MSDN Library Online) ASP.NET과 함께 코드 액세스 보안 사용 (영문)(https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x412)(MSDN Library Online) |
다음은 웹 파트 페이지 및 컨트롤에 대한 보안을 관리하는 작업입니다.
참고 항목
개념
서버에 안전한 웹 파트 구성 및 배포(Office SharePoint Server)
웹 파트 페이지 권한 부여 관리(Office SharePoint Server)