SharePoint Foundation 2010의 보안 기능 개요

  • 아티클

 

적용 대상: SharePoint Foundation 2010

마지막으로 수정된 항목: 2016-11-30

이 문서에서는 Microsoft SharePoint Foundation 2010에 포함된 새로운 보안 기능을 간략히 소개합니다. 이러한 기능에는 다음이 포함됩니다.

  • 인증 모드

  • 자동 암호 변경 및 관리되는 계정

  • 유효 권한

  • 보안 설정 마이그레이션

  • 브라우저 파일 처리 설정

  • 샌드박스 솔루션

  • 제한된 액세스 권한 수준

  • SharePoint Designer의 액세스 제어

인증 모드

SharePoint Foundation 2010에서는 클레임 기반 인증 모드와 클래식 모드의 두 가지 인증 모드가 지원됩니다.

클레임 기반 인증

클레임 기반 인증은 클레임 기반 ID를 구현하는 데 사용되는 .NET Framework 클래스 집합인 Windows Identity Foundation(WIF)을 기반으로 작성됩니다.

클레임 기반 인증에 대한 자세한 내용은 인증 방법 계획(SharePoint Foundation 2010)을 참조하십시오.

클래식 모드 인증

이 인증 모드에서는 Windows 인증을 사용하며, SharePoint Foundation 2010에서는 모든 사용자 인증을 AD DS(Active Directory 도메인 서비스) 계정으로 취급합니다. IIS(인터넷 정보 서비스)에서는 세 가지 기본 제공 인증 형식(Windows 통합 인증, 다이제스트 인증, 기본 인증)을 제공합니다.

클래식 모드 인증에 대한 자세한 내용은 인증 방법 계획(SharePoint Foundation 2010)을 참조하십시오.

자동 암호 변경 및 관리되는 계정

자동 암호 변경 기능을 사용하면 여러 계정, 서비스 및 웹 응용 프로그램에 걸쳐 수동으로 암호 업데이트 작업을 수행하지 않고도 암호를 업데이트 및 배포할 수 있습니다. 이전 SharePoint 버전에서는 팜 암호를 변경하려면 팜의 각 서버를 찾은 다음 암호를 수동으로 변경해야 했습니다. 그러나 SharePoint Foundation 2010에서는 서비스 계정이 관리되는 계정에 매핑되며, 모든 암호 업데이트는 관리되는 계정에서 제어됩니다.

관리되는 계정을 사용하는 경우의 이점은 다음과 같습니다.

  • 관리되는 계정의 암호를 한 곳에서 업데이트하면 해당 관리되는 계정을 사용하는 팜의 모든 서버로 변경 내용을 배포할 수 있습니다.

  • 암호 변경이 일정에 따라 또는 AD DS에 설정된 암호 만료 정책을 기준으로 자동 수행되도록 예약할 수 있습니다.

  • 관리되는 계정은 모든 계정에 대해 매우 길고 임의로 암호화된 암호를 생성합니다.

참고

생성된 암호는 최소 32자이고, 영숫자(영문 대/소문자 모두 포함) 및 특수 문자가 섞여 있으며, 기본 제공 핵심 .NET Framework 암호 생성 루틴을 사용하여 만들어집니다.

자동 암호 변경에 대한 자세한 내용은 자동 암호 변경 계획(SharePoint Foundation 2010)자동 암호 변경 구성(SharePoint Foundation 2010)을 참조하십시오.

유효 권한

이전 SharePoint 버전에서는 관리자가 SharePoint Administration Toolkit 버전 4.0의 사용 권한 보고 도구를 사용하여 특정 사용자의 유효 권한과 해당 사용자가 특정 개체에 대한 권한을 얻는 방법을 결정했습니다. 그러나 SharePoint Foundation 2010에서는 관리자가 사용 권한 확인 기능을 사용하여 유효 권한을 확인할 수 있습니다. 이 기능은 모든 사이트 모음 리소스에 대한 사용자 또는 그룹의 권한을 확인합니다. 또한 관리자는 사용자에게 직접 할당된 권한과 사용자가 속한 그룹에 할당된 권한을 확인할 수도 있습니다. 사용자 또는 그룹에 대한 권한은 사이트 권한 페이지에서 확인할 수 있습니다.

사이트 사용 권한에 대한 자세한 내용은 사이트 사용 권한 계획(SharePoint Foundation 2010)을 참조하십시오.

보안 설정 마이그레이션

Office SharePoint Server 2007에서 SharePoint Foundation 2010으로 마이그레이션한 조직의 경우에는 다음 문서에서 마이그레이션 프로세스에 대한 정보를 참조할 수 있습니다.

브라우저 파일 처리 설정

SharePoint 2010 제품에서는 보안 헤더 정보를 클라이언트의 웹 브라우저로 다운로드하는 방법이 제한됩니다. 기본 설정은 Adobe Flash, Adobe PDF(Portable Document Format) 파일 등의 특정 파일 형식 실행을 허용하지 않는 "고급"입니다.

브라우저 파일 처리에 대한 자세한 내용은 웹 응용 프로그램 설정 구성(SharePoint Foundation 2010) 또는 Microsoft.SharePoint.Administration.SPWebApplication.BrowserFileHandling을 참조하십시오.

샌드박스 솔루션

SharePoint 2010 제품의 샌드박스 솔루션을 사용하면 제한된 실행 환경에서 코드를 실행할 수 있습니다. 샌드박스 솔루션에 대한 자세한 내용은 샌드박스 솔루션 개요(SharePoint Foundation 2010)를 참조하십시오.

제한된 액세스 권한 수준

이 권한 수준은 그룹에 대해 전체 사이트 액세스 권한은 제공하지 않고 특정 목록, 라이브러리, 폴더, 문서 또는 항목에 대한 액세스 권한을 부여하는 데 사용됩니다. 제한된 액세스 권한 수준에 대한 자세한 내용은 그룹 및 권한 수준 결정(SharePoint Foundation)을 참조하십시오. 제한된 액세스 권한 수준을 설명하는 그림을 보려면 세분화된 사용 권한을 활용하기 위한 최상의 방법(백서)(SharePoint Foundation 2010)을 다운로드하십시오.

SharePoint Designer의 액세스 제어

조직에서 SharePoint Designer 2010을 사용할 수 있는 사용자와 이들 사용자가 SharePoint Designer 2010을 사용하는 방법을 제어하는 지원 기능이 기본적으로 제공됩니다. SharePoint Designer 2010에서 액세스 제어를 위임하는 방법에 대한 자세한 내용은 사용자가 SharePoint Designer 2010을 사용하는 위치 및 방법 제어(https://go.microsoft.com/fwlink/?linkid=224715&clcid=0x412) 및 SharePoint Designer 2010 변경 사항을 참조하십시오.