Office SharePoint Server 사이트 잠금

업데이트 날짜: 2009년 7월

적용 대상: Office SharePoint Server 2007

 

마지막으로 수정된 항목: 2009-06-30

Microsoft Office SharePoint Server 2007 사이트에서 잠금 모드를 사용하도록 설정하면 익명 사용자의 사용 권한을 제한할 수 있습니다. Office SharePoint Server 2007의 잠금 모드에 대한 자세한 내용은 외부 익명 액세스 환경의 보안 계획(Office SharePoint Server)에서 "잠금 모드 사용" 섹션을 참조하십시오.

그러나 잠금 모드를 사용하도록 설정하더라도 익명 사용자가 _layouts 디렉터리의 페이지와 같은 특정 Office SharePoint Server 응용 프로그램 URL 및 _vti_bin 디렉터리에 표시되는 웹 서비스에 액세스할 수 있습니다. 이 항목에서는 이러한 추가 리소스에 대한 액세스를 제한하도록 Web.config 파일을 수정하는 방법에 대해 설명합니다.

참고

Office SharePoint Server 사이트에서 보안을 강화하려면 잠금 모드를 사용하도록 설정하고 Web.config 파일을 이 항목에 설명된 대로 수정해야 합니다.

Web.config 파일을 사용하여 액세스 허용 및 거부

location 요소를 Web.config 파일에 추가하면 웹 리소스에 대한 액세스를 허용하거나 거부할 수 있습니다. 예를 들어 location 요소를 추가하여 _layouts 디렉터리에 대한 익명 사용자 액세스를 거부한 다음 두 번째 location 요소를 추가하여 _layouts/login.aspx 페이지에 대한 익명 사용자 액세스를 명시적으로 허용할 수 있습니다. 두 번째 location 요소는 첫 번째 location 요소를 다시 정의하고, 예외를 만들어 로그인 페이지에 대한 액세스를 거부합니다.

location 요소에 대한 자세한 내용은 외부 익명 액세스 환경의 보안 계획(Office SharePoint Server)의 "잠금 모드 사용" 섹션을 참조하십시오.

참고

Web.config 파일을 직접 편집하지 않는 것이 좋습니다. Web.config 파일을 직접 수정하면 Office SharePoint Server 설치를 업그레이드할 경우 해당 수정 내용을 덮어쓸 수도 있고 Web.config 파일이 팜의 모든 프런트 엔드 웹 서버로 복사되지 않을 수도 있습니다. 대신 특별한 XML 파일을 만들어 \Config 디렉터리에 저장해야 합니다. 업그레이드하는 동안 Windows SharePoint Services 3.0 및 Office SharePoint Server 2007 모두 이 디렉터리에서 파일을 검색하고 이 파일에 지정된 변경 사항을 Web.config 파일에 적용하므로 변경 사항이 유지됩니다. Windows SharePoint Services 3.0 및 Office SharePoint Server 2007에서 사용자 지정 내용을 Web.config 파일에 유지하는 방법에 대한 자세한 내용은 방법: 사용자 지정 구성 설정을 추가하여 웹 응용 프로그램 확장(영문)(https://go.microsoft.com/fwlink/?linkid=157096&clcid=0x412)을 참조하십시오.

익명 사용자는 어떤 페이지에 액세스하도록 해야 합니까?

익명 사용자가 서버에서 인증받을 수 있도록 허용하려면 다음 페이지에 액세스할 수 있도록 합니다.

  • _layouts/login.aspx

  • _layouts/accessdenied.aspx

  • _layouts/error.aspx

익명 사용자가 이 중 어느 페이지에도 액세스할 수 없도록 거부하면 Office SharePoint Server가 제대로 작동하지 않습니다.

익명 사용자가 _layouts 디렉터리의 다른 페이지나 _vti_bin 디렉터리의 다른 서비스에 액세스해야 하는 사용자 지정 솔루션을 배포한 경우 해당 리소스에 대해서도 익명 액세스를 명시적으로 허용합니다.

이 섹션의 두 가지 예 중 첫 번째 예는 익명 액세스를 제한하는 데 사용할 수 있는 전략을 보여 줍니다. 두 가지 예는 쉽게 읽을 수 있도록 Web.config 파일에 나타나는 XML로 표시됩니다. 세 번째 파일은 Windows SharePoint Services 및 Office SharePoint Server의 Web.config 파일에 XML 요소를 추가하는 적절한 방법을 보여 줍니다.

중요

처음 두 가지 예에서는 Web.config 파일에 직접 XML 문을 추가하지 마십시오. 대신 세 번째 예와 비슷한 파일을 만들고 방법: 사용자 지정 구성 설정을 추가하여 웹 응용 프로그램 확장(영문)(https://go.microsoft.com/fwlink/?linkid=157096&clcid=0x412)에 설명된 방법에 따라 \Config 디렉터리에 저장합니다.

예 1: 모든 페이지에 대한 액세스 거부, 특정 리소스에 대한 액세스를 선택적으로 허용

다음 XML 조각은 먼저 _layouts 및 _vti_bin 디렉터리의 모든 페이지에 대한 익명 사용자 액세스를 거부한 다음 _layouts 디렉터리의 특정 페이지 4개에 대한 익명 사용자 액세스를 허용합니다. 물음표(?)는 익명 사용자를 나타냅니다. 인증된 사용자에게는 이러한 제한이 적용되지 않습니다.

<configuration>

  <location path="_layouts">
    <system.web>                  
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

  <location path="_vti_bin">
    <system.web>                  
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

  <location path="_layouts/login.aspx">
    <system.web>
      <authorization>
        <allow users="?" />
      </authorization>
    </system.web>
  </location>

  <location path="_layouts/error.aspx">
    <system.web>
      <authorization>
        <allow users="?" />
      </authorization>
    </system.web>
  </location>
 
  <location path="_layouts/accessdenied.aspx">
    <system.web>
      <authorization>
        <allow users="?" />
      </authorization>
    </system.web>
  </location>


</configuration>

예 2: 특정 리소스에 대한 액세스 거부

다음 XML 조각은 _layouts/error.aspx 및 _layouts/SearchResults.aspx에 대한 익명 사용자 액세스를 거부합니다. _layouts 디렉터리의 다른 페이지에 대한 액세스는 사이트의 잠금 모드 상태로 관리합니다. 물음표(?)는 익명 사용자를 나타냅니다. 인증된 사용자에게는 이러한 제한이 적용되지 않습니다.

<configuration>

  <location path="_layouts/error.aspx">
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

  <location path="_layouts/SearchResults.aspx">
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

<configuration>

예 3: 예 1을 구현하기 위한 권장 방법

다음 XML 문은 방법: 사용자 지정 구성 설정을 추가하여 웹 응용 프로그램 확장(영문)(https://go.microsoft.com/fwlink/?linkid=157096&clcid=0x412)에 설명된 방법에 따라 Windows SharePoint Services 또는 Office SharePoint Server를 업데이트할 때 추가 내용을 유지하는 방식으로 예 1에서 Web.config 파일에 XML 문을 추가하는 방법을 보여 줍니다.

<?xml version="1.0" encoding="utf-8" ?>
<actions>

  <add path="configuration">
  <location path="_layouts">
    <system.web>                  
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

  <location path="_vti_bin">
    <system.web>                  
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

  <location path="_layouts/login.aspx">
    <system.web>
      <authorization>
        <allow users="?" />
      </authorization>
    </system.web>
  </location>

  <location path="_layouts/error.aspx">
    <system.web>
      <authorization>
        <allow users="?" />
      </authorization>
    </system.web>
  </location>

  <location path="_layouts/accessdenied.aspx">
    <system.web>
      <authorization>
        <allow users="?" />
      </authorization>
    </system.web>
  </location>


  </add>
</actions>

예 3의 XML 문과 비슷한 XML 문이 포함된 파일을 만든 후에 이 파일을 \Config 디렉토리에 webconfig. <이름>.xml 형식의 이름으로 저장합니다. 이러한 변경 사항을 팜에 적용하려면 각 프런트 엔드 웹 서버에서 Stsadm copyappobincontent 작업을 실행합니다. 자세한 내용은 Copyappbincontent: Stsadm 작업(Office SharePoint Server)을 참조하십시오.

참고 항목

개념

외부 익명 액세스 환경의 보안 계획(Office SharePoint Server)