다음을 통해 공유


WCF에서 사용되는 보안 개념

WCF(Windows Communication Foundation) 보안은 이미 사용 중인 개념을 기준으로 빌드되고 다양한 보안 인프라에 배포됩니다.

WCF는 HTTPS(HTTP를 통한 SSL(Secure Sockets Layer))와 같은 이러한 인프라 중 일부를 지원합니다. 그러나 WCF는 SOAP 인코딩된 메시지를 통해 WS-Security와 같은 최신 상호 운용 가능한 보안 표준을 구현하여 기존 보안 인프라를 지원하는 것 이상의 기능을 합니다. 기존 메커니즘 또는 새로운 상호 운용 가능한 표준을 사용하는지 여부에 따라 두 가지의 보안 개념은 동일합니다. 따라서 기존 인프라 및 최신 표준에 적용된 개념을 이해하는 것이 특정 애플리케이션에 대해 가장 적합한 보안 모델을 구현하는 데 매우 중요합니다.

산업 전반 보안 사양

공개 키 인프라

PKI(퍼블릭 키 인프라)는 퍼블릭 키 암호화 사용을 통해 전자 트랜잭션에 참여하는 각각의 상대방을 확인하고 인증하는 디지털 인증서, 인증 기관 및 기타 등록 기관의 시스템입니다.

Kerberos 프로토콜

Kerberos 프로토콜은 Windows 도메인에서 사용자를 인증하는 보안 메커니즘을 만들기 위한 사양입니다. 이를 통해 사용자가 도메인 내의 다른 엔터티로 보안 컨텍스트를 설정할 수 있습니다. Windows는 기본적으로 Kerberos 프로토콜을 사용합니다. 인트라넷 클라이언트와 상호 작용할 서비스를 만들 때 시스템의 메커니즘을 이해하는 것이 좋습니다. 또한 웹 서비스 보안 Kerberos 바인딩이 널리 게시되기 때문에 Kerberos 프로토콜을 사용하여 인터넷 클라이언트와 통신할 수 있습니다. 즉, Kerberos 프로토콜의 상호 운용이 가능해집니다. Windows에서 Kerberos 프로토콜을 구현하는 방법에 대한 자세한 내용은 Microsoft Kerberos를 참조하세요.

X.509 인증서

X.509 인증서는 보안 애플리케이션에 사용되는 기본 자격 증명 양식입니다. X.509 인증서에 대한 자세한 내용은 X.509 퍼블릭 키 인증서를 참조하세요. X.509 인증서는 인증서 저장소 내에 저장됩니다. Windows를 실행하는 컴퓨터에는 여러 종류의 인증서 저장소가 있으며 저장소마다 용도가 다릅니다. 다른 저장소에 대한 자세한 내용은 인증서 저장소를 참조하세요.

웹 서비스 보안 사양

시스템 정의 바인딩에서는 일반적으로 많이 사용되는 웹 서비스 보안 사양을 지원합니다. 시스템 제공 바인딩 및 지원되는 웹 서비스 사양의 전체 목록은 시스템 제공 상호 운용성 바인딩에서 지원하는 웹 서비스 프로토콜을 참조하세요.

Access Control 메커니즘

WCF에서는 서비스 또는 작업에 대한 액세스를 제어하는 여러 방법을 제공합니다.

이러한 항목에 대한 자세한 내용은 액세스 제어 메커니즘을 참조하세요.

참고 항목