방법: 양식 서식 파일 평가 및 승인

  • 아티클

업데이트 날짜: 2007년 6월

적용 대상: Office SharePoint Server 2007

 

마지막으로 수정된 항목: 2007-05-29

이 문서의 내용

  • 양식 서식 파일 평가 정보

  • 양식 서식 파일 평가 시 고려할 요인

이 문서에서는 Microsoft Office SharePoint Server 2007 팜 관리자가 승인을 위해 관리자가 승인한 양식 서식 파일을 평가하는 방법에 대한 자세한 정보를 제공합니다. 양식 서식 파일 평가 시 고려할 수 있는 모든 요인의 전체 목록이 제공되는 것은 아니며, 사용하는 환경에 따라 이 문서에 나와 있지 않은 사항을 추가로 고려해야 할 수 있습니다.

양식 서식 파일 평가 정보

InfoPath Forms Services를 사용하는 팜에 Office InfoPath 2007 양식 서식 파일을 승인 및 업로드해야 하는 경우에는 승인 대상 양식 서식 파일에서 발생할 수 있는 문제를 파악하는 방법을 알고 있어야 합니다. 양식 서식 파일에는 서버의 리소스를 사용하거나 팜 외부의 데이터 원본과 연결되는 기능(예: 양식 개발자가 추가하는 관리 코드)이 포함되어 있을 수 있으므로, 양식 서식 파일이 팜 성능과 보안에 줄 수 있는 영향을 면밀하게 평가해야 합니다.

Office InfoPath 2007은 양식 서식 파일 승인 워크플로를 수행하는 관리자를 위한 기능을 제공합니다. 양식 서식 파일 승인을 담당하는 관리자가 승인 시 관련 사항을 적절하게 고려하지 않으면 다음과 같은 결과가 발생할 수 있습니다.

  • 보안 위반으로 인해 네트워크 침입이나 데이터 손실이 발생할 수 있습니다.

  • 팜의 성능이 저하될 수 있습니다.

  • 양식 서식 파일에 오류가 발생하여 사용자 데이터가 손실될 수 있습니다.

  • 전체 Office SharePoint Server 팜에 오류가 발생할 수 있습니다.

따라서 관리자가 승인한 양식 서식 파일 각각을 철저하게 평가한 후에 팜에 업로드해야 합니다. 양식 서식 파일을 적절하게 평가하려면 양식 서식 파일의 구조와 논리를 파악해야 합니다. Office InfoPath 2007 양식 서식 파일에 대한 자세한 내용은 InfoPath 2007 도움말 및 사용 방법(https://go.microsoft.com/fwlink/?linkid=91423&clcid=0x412)을 참조하십시오.

양식 서식 파일 평가 시 고려할 요인

양식 서식 파일을 평가할 때는 다음과 같은 중요 요인을 고려해야 합니다.

  • 관리 코드   양식 서식 파일용 코드 작성을 위한 적절한 지침과 최상의 방법을 설정하십시오. 관리 코드가 포함된 양식 서식 파일에는 도메인 보안 수준 또는 완전 신뢰 보안 수준을 지정해야 하기 때문에 보안상 위험이 발생할 수 있습니다. 양식 서식 파일에 있는 코드가 양식 작동에 반드시 필요한지 확인하십시오. 코드를 사용하지 않아도 원하는 기능을 사용할 수 있는 경우에는 양식 서식 파일을 다시 디자인하고 최대한 제한적인 보안 수준으로 설정하십시오. 양식 서식 파일의 코드를 평가하려면 개발자 수준의 기술이 필요할 수 있습니다.

    다음 목록에는 양식 서식 파일의 코드를 평가할 때 고려할 몇 가지 주요 요인이 나와 있습니다.

    • 양식 서식 파일의 .NET 어셈블리는 악의적으로 훼손할 수 없도록 강력한 이름으로 서명해야 합니다. 자세한 내용은 방법: 강력한 이름으로 어셈블리 서명(https://go.microsoft.com/fwlink/?linkid=91429&clcid=0x412)을 참조하십시오.

    • 데이터베이스, 웹 서비스 등 외부 리소스 액세스를 위한 호출은 주의 깊게 검토해야 합니다. 팜 환경에 Kerberos 인증을 배포하지 않은 경우에는 외부 리소스에 대한 일부 호출이 작동하지 않을 수 있습니다. 또한 다른 도메인의 컴퓨터에 있는 데이터에 대한 보기 권한이 없는 사용자가 해당 데이터를 요청하여 공유할 수 있습니다.

    • FxCop을 사용하여 .NET 어셈블리에 대한 코드 정책 유효성 검사 작업을 자동화할 수 있습니다. FxCop은 .NET 관리 코드 어셈블리가 Microsoft .NET Framework 디자인 지침을 준수하는지를 확인하는 Microsoft 코드 분석 도구입니다. 자세한 내용은 FxCop 팀 페이지 (영문)(https://go.microsoft.com/fwlink/?linkid=91446&clcid=0x412)를 참조하십시오.

  • **성능 및 용량 계획   **양식 서식 파일 디자인 및 사용은 팜의 성능에 큰 영향을 줄 수 있으므로 모든 프로덕션 환경에서 적절한 계획을 세워야 합니다. 양식을 사용하여 팜으로 데이터를 전송하는 경우에는 팜 용량이 데이터를 저장하는 데 적합한지 확인하십시오. 그렇지 않으면 사용자 데이터가 손실될 수 있습니다. 자세한 내용은 성능 및 용량 계획(Office SharePoint Server)을 참조하십시오.

  • 양식 서식 파일 확인   중앙 관리 웹 사이트에서 양식 서식 파일을 업로드하기 전에 양식 서식 파일 업로드 페이지에서 확인 단추를 클릭합니다. 이러한 방식으로 양식 서식 파일을 수동 확인하지 않으면 업로드 프로세스 중에 양식 서식 파일이 자동으로 확인됩니다. 그러나 수동 확인을 수행하면 메시지와 오류가 모두 반환되는 반면 자동 확인에서는 오류(있는 경우)만 반환됩니다. 양식 서식 파일을 확인 및 업로드하는 방법에 대한 자세한 내용은 관리자가 승인한 양식 서식 파일 배포(Office SharePoint Server)를 참조하십시오.

  • 인증   NTLM 인증을 사용하는 경우에는 NTLM이 클라이언트 컴퓨터만 인증하도록 설정할 수 있습니다. 양식에서 호출하는 웹 서비스가 데이터베이스로 데이터를 전송해야 하는 경우와 같이 인증 토큰을 제 3의 리소스로 전달해야 하는 시나리오에서는 제 3의 리소스에 대한 NTLM 인증이 실패할 수 있습니다. 이 경우에는 Kerberos 인증 등 인증 토큰을 전달하는 다른 인증 방법을 사용해 보십시오. 양식 서식 파일은 가능한 경우 항상 중앙 관리 데이터 연결 저장소의 데이터 연결 파일을 사용하여 외부 데이터 원본에 연결해야 합니다. 데이터 연결에 대한 자세한 내용은 이 문서 뒷부분의 "데이터 연결"을 참조하십시오.

  • 보안 수준   양식 서식 파일의 보안 수준이 양식의 용도에 적합한지 확인합니다. 예를 들어 도메인 인증을 필요로 하는 데이터 연결을 사용하지 않거나, 관리 코드를 포함하지 않거나, 다른 도메인의 리소스에 있는 데이터를 요청하지 않는 양식 서식 파일은 완전 신뢰 보안 수준으로 구성해서는 안 됩니다. 자세한 내용은 InfoPath 양식의 보안 수준(https://go.microsoft.com/fwlink/?linkid=91447&clcid=0x412)을 참조하십시오.

  • 암호   암호 및 기타 인증 정보가 양식 서식 파일에서 하드 코딩되지 않는지 확인합니다. 인증이 필요한 양식 서식 파일의 모든 기능은 사용자가 양식에 내용을 입력할 때 인증하거나 인증된 데이터 연결을 통해 인증해야 합니다. 또한 암호는 양식 서식 파일의 데이터 원본에 저장하거나 일반 텍스트로 전송해서도 안 됩니다.

  • 사용 권한   양식 서식 파일 작성자는 양식 사용자에게는 읽기 전용 권한을, 양식 유지 관리 담당자에게는 쓰기 권한을 부여하고 그 외의 모든 사람에 대해서는 권한을 부여하지 않음으로써 프로덕션 양식 서식 파일에 대한 액세스를 제한해야 합니다. 로그온 스크립트를 사용하여 양식 서식 파일을 사용자 컴퓨터에 설치하는 경우에도, 해당 사용자가 관리자로 컴퓨터를 실행하지 않으면 .xsn 파일에 대한 액세스를 제어할 수 있습니다. 이렇게 하려면 서식 파일에 대한 사용자 권한을 읽기 전용으로 부여하면 됩니다.

  • 중요한 데이터   Office InfoPath 2007 양식 서식 파일은 일반 텍스트 XML 문서이므로 사용자에게 표시되는 것을 원치 않는 데이터는 포함해서는 안 됩니다. 읽기 권한이 있는 악의적인 사용자가 메모장이나 기타 텍스트 편집기를 사용하여 Office InfoPath 2007 XML 양식의 내용을 읽은 후에 인증 논리를 우회할 가능성이 있기 때문입니다.

  • 비즈니스 논리   Office InfoPath 2007은 양식 서식 파일을 사용하여 모든 양식 논리를 저장합니다. 양식 서식 파일에 대한 액세스 권한이 있는 사용자는 이 양식 서식 파일을 기반으로 하는 양식을 열 수 있으므로, 양식 서식 파일을 수정하여 작성자가 설정해 둔 제한 사항을 우회할 수 있습니다. 즉, 클라이언트 쪽에서 수행되는 인증 및 자격 부여는 안전한 것으로 간주할 수 없습니다. 안전성을 확보하려면 계산 및 데이터 유효성 검사를 서버 쪽에서 수행해야 합니다.

    다음 예제에서는 서버 쪽 계산 및 인증을 사용하도록 양식 서식 파일을 디자인하는 방법을 보여 줍니다.

    • XML 파일에는 중요한 데이터가 아닌 키를 저장하고, 데이터베이스 연결이나 웹 서비스를 사용하여 나머지 데이터를 채우는 쿼리를 수행합니다. 사용자가 인증되지 않는 경우 빈 데이터 집합을 반환합니다. 이러한 상황을 클라이언트 쪽에서 감지하여 사용자가 양식 데이터를 보도록 인증되지 않으면 오류 메시지를 표시할 수 있습니다.

    • 데이터를 전송할 때는 웹 서비스로 보내고 서버 쪽에서 가능한 모든 유효성 검사를 수행합니다. 예를 들어 직원들이 승인자를 지정하지 않고는 10만원을 초과하는 경비 보고서를 제출하지 못하도록 하는 조건이 있는 경우에는 데이터를 전송하기 전에 웹 서비스가 데이터 집합을 처리하도록 하고 해당 조건이 충족되는지 확인합니다.

  • 데이터 연결   가능한 경우에는 항상 양식 서식 파일 작성자가 중앙 관리 데이터 연결 저장소에 저장되어 있는 데이터 연결 파일의 데이터 연결 설정을 사용하여 양식 서식 파일에서 외부 리소스에 연결하도록 하십시오. 중앙 관리 데이터 연결 파일을 사용하는 경우 다음과 같은 이점이 있습니다.

    • 여러 양식에서 동일한 데이터 연결 파일을 사용할 수 있으므로 각 양식에 대해 새 데이터 연결을 만들지 않아도 됩니다.

    • 외부 데이터 원본의 위치나 연결 설정이 변경되는 경우 각 양식 서식 파일이 아닌 데이터 연결 파일만 업데이트하면 됩니다.

    • 데이터 연결 파일에는 사용자가 브라우저를 사용하여 양식에 내용을 입력할 때 사용할 수 있는 대체 인증 정보를 포함할 수 있습니다.

    • 완전 신뢰 보안 수준이 적용되지 않은 상태로 브라우저에서 작성하는 양식은 양식의 모든 데이터 연결이 데이터 연결 파일을 사용하는 경우 다른 도메인의 컴퓨터에 연결할 수 있습니다. 자세한 내용은 데이터 연결 소개(https://go.microsoft.com/fwlink/?linkid=91449&clcid=0x412)를 참조하십시오.

  • 외부 종속성   양식 서식 파일은 데이터 연결, 웹 서비스, 데이터베이스, 문서 라이브러리 등의 외부 리소스를 사용할 수 있습니다. 모든 외부 리소스가 올바르며 사용 가능한지 확인한 후에 양식 서식 파일을 사용 가능하도록 설정하십시오.

  • 정보 권한 관리   IRM(정보 권한 관리)을 사용하여 브라우저 사용 양식 서식 파일을 보호할 수는 없습니다.

참고 항목

기타 리소스

양식 서식 파일 및 양식에 대한 보안 고려 사항
InfoPath 양식의 보안 수준
InfoPath 2007 도움말 및 사용 방법
데이터 연결 소개
양식 서식 파일에 대한 필수 보안 수준 설정
보안 코딩 지침 (영문)
FxCop 팀 페이지 (영문)
방법: 강력한 이름으로 어셈블리 서명