웹 파트 관리(SharePoint Server 2010)
적용 대상: SharePoint Foundation 2010, SharePoint Server 2010
마지막으로 수정된 항목: 2016-11-30
웹 파트는 SharePoint 사이트 페이지에 정보를 나타내는 모듈식 요소입니다. 자세한 내용은 SharePoint Foundation 2010 SDK의 Windows SharePoint Services의 웹 파트(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=184240&clcid=0x412)(영문일 수 있음) 섹션을 참조하십시오.
이 문서는 SharePoint Server 2010과 함께 사용되는 웹 파트 페이지 및 컨트롤의 보안 관리 작업을 준비하는 데 도움이 됩니다.
Microsoft SharePoint Server에서 웹 파트 페이지는 목록 데이터, 적시에 제공되는 정보 또는 유용한 그래픽을 동적 웹 페이지로 결합하는 웹 파트의 모음입니다. 웹 파트 페이지의 레이아웃 및 콘텐츠는 모든 사용자에 대해 설정할 수 있으며, 필요한 경우 개별 사용자에 대해 개인 설정할 수도 있습니다. 사이트 소유자 또는 적절한 사용 권한을 가진 사이트 구성원은 브라우저를 통해 웹 파트를 추가, 다시 구성 또는 제거하여 웹 파트 페이지를 만들고 사용자 지정할 수 있습니다.
웹 파트는 웹 파트 페이지에서만 사용하도록 제한되지 않으며, Wiki 페이지, 콘텐츠 페이지 및 게시 페이지에 직접 추가할 수 있습니다.
SharePoint Server의 웹 파트는 샌드박스 솔루션에서 실행되도록 구성할 수 있습니다. 샌드박스 솔루션은 웹 파트가 특정 로컬 또는 네트워크 리소스에 액세스하지 못하도록 하여 SharePoint Server 팜의 다른 콘텐츠 및 솔루션을 보호합니다. 샌드박스 솔루션을 구현하면 사용자는 호스팅되는 환경에 웹 파트를 직접 추가할 수 있고 개발자는 아직 프로덕션 환경에 사용하도록 완벽하게 테스트되지 않은 웹 파트를 추가할 수 있습니다.
샌드박스 솔루션에 대한 자세한 내용은 샌드박스 솔루션 계획(SharePoint Server 2010)을 참조하십시오.
SharePoint Server의 웹 파트 인프라는 ASP.NET 웹 파트 인프라의 상위 계층에 있습니다. SharePoint 사이트에서 보안을 효과적으로 구현하려면 사이트 관리자는 ASP.NET의 보안 지침 및 최상의 방법을 파악하고 있어야 합니다. 자세한 내용은 MSDN Library Online에서 보안 지침: ASP.NET 2.0(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x412)(영문일 수 있음)을 참조하십시오.
웹 파트 페이지 및 컨트롤 보안
웹 파트 페이지 및 컨트롤을 보호하는 일은 공동으로 수행하는 작업입니다. 즉, 개발자, 사이트 관리자 및 서버 관리자는 서로 협력하여 웹 파트 및 웹 파트 페이지의 보안을 강화해야 합니다. 개발자는 웹 파트 입력의 유효성을 검사하여 서버 공격을 방지해야 합니다. 서버 관리자는 적절한 인증 방식을 사용하도록 IIS(인터넷 정보 서비스)를 구성해야 합니다.
서버 관리자도 웹 파트 솔루션을 구성하여 웹 서버 또는 웹 팜에 배포합니다. 솔루션이 배포되면 사이트 관리자 또는 서버 관리자는 웹 파트 페이지에 대한 액세스를 허용하는 사용 권한 수준 및 사용 권한을 정의합니다.
다음 표에는 웹 파트 페이지 및 웹 파트에 대한 사용 권한을 구성하는 보안 역할이 나와 있습니다.
| 역할 | 범주 | 적용 대상 | 설명 | 권장 지침 |
|---|---|---|---|---|
개발자 |
입력 유효성 검사 |
웹 파트 코드 |
입력 유효성 검사란 응용 프로그램이 추가 처리 전에 입력을 필터링, 제거 또는 거부하는 방법입니다. 여기에는 응용 프로그램에서 수신하는 입력이 올바르며 안전한지를 확인하는 작업이 포함됩니다. |
안전한 ASP.NET 페이지 및 컨트롤 작성(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x412)(영문일 수 있음)(MSDN Library Online) 연습: 기본 SharePoint 웹 파트 만들기(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x412)(영문일 수 있음)(MSDN Library Online) |
서버 관리자 |
인증 |
IIS |
인증은 특정 엔터티가 일반적으로 사용자 이름 및 암호와 같은 자격 증명을 통해 다른 엔터티의 ID 유효성을 검사하는 프로세스입니다. |
|
사이트 관리자/서버 관리자 |
권한 부여 |
사이트 모음 |
권한 부여는 지정된 개체에 대해 특정 작업을 수행할 수 있는 사용자를 확인하여 웹 사이트, 목록, 폴더 또는 항목에 대한 액세스 컨트롤을 제공하는 프로세스입니다. 권한 부여 프로세스에서는 사용자가 이미 인증되었다고 간주합니다. |
권한 부여 및 인증(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x412)(영문일 수 있음)(MSDN Library Online) |
서버 관리자 |
구성 관리 |
.NET Framework 구성 |
구성 관리에는 관리자가 웹 응용 프로그램 및 해당 환경을 관리할 수 있도록 하는 광범위한 설정이 포함됩니다. 이러한 설정은 XML 구성 파일에 저장되는데, 그 중에는 컴퓨터 전체의 설정을 제어하는 것도 있고 응용 프로그램 관련 구성을 제어하는 것도 있습니다. 구성 파일에서 특수한 보안 제약 조건과 컴퓨터 수준 코드 액세스 보안 권한을 정의할 수 있습니다. |
"웹 서버 보호"의 "코드 액세스 보안"(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x412)(영문일 수 있음)(MSDN Library Online) Microsoft Windows SharePoint Services 및 코드 액세스 보안(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x412)(영문일 수 있음)(MSDN Library Online) ASP.NET에서 코드 액세스 보안 사용(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x412)(영문일 수 있음)(MSDN Library Online) |