login register Sysop! about ME  
qrcode
    최초 작성일 :    2017년 01월 17일
  최종 수정일 :    2017년 01월 17일
  작성자 :    soggun
  편집자 :    soggun (송원석)
  읽음수 :    2,501

강좌 목록으로 돌아가기

필자의 잡담~

이번 컬럼은 ASP.NET Core 보안 강좌의 소개 글입니다.

모든 컬럼은 http://docs.asp.net의 내용을 참고하여 번역한 것입니다. Windows 뿐만 아니라 Linxu, OS X에서도 동작하는 완전한 크로스 플랫폼 서버기술인 ASP.NET Core! 기대해 주세요.

본 번역문서는 개인적인 취지로 번역되어 제공되는 문서로, 원문을 비롯한 모든 저작권은 마이크로소프트사에 있습니다. 마이크로소프트사의 요청이 있을 경우, 언제라도 게시가 중단될 수 있습니다. 본 번역문서에는 오역이 포함되어 있을 수 있으며 주석도 번역자 개인의 견해일뿐입니다. 마이크로소프트사는 본 문서의 번역된 내용에 대해 일체의 보장을 하지 않습니다. 번역이 완료된 뒤에도 제품이 업그레이드 되거나 기능이 변경됨에 따라 원문도 변경되거나 보완되었을 수 있으므로 참고하시기 바랍니다.

원문: https://docs.microsoft.com/ko-kr/aspnet/core/security/authorization/introduction

보안 개요

권한부여(Authorization)는 사용자가 수행할 수 있는 작업을 결정하는 과정을 말합니다. 가령, 관리자 권한을 가진 사용자는 문서 라이브러리를 만들고, 문서를 추가하고, 문서를 편집하고, 그 전부를 삭제할 수 있습니다. 반면, 문서 라이브러리를 사용하는 일반 사용자는 문서를 읽을 수 있는 권한만 갖고 있습니다.

권한부여는 사용자의 신원을 확인하는 과정인 인증(Authentication)과는 무관한 독립적인 과정입니다. 인증은 현재 사용자에 대한 하나 이상의 신원(Identity)을 만들 수 있습니다.

권한부여의 유형

ASP.NET Core의 권한부여에서는 간단한 선언적 역할 기반 모델과, 요구사항(Requirements)을 이용해서 권한을 표현하고 처리기를 사용해서 요구사항에 대한 사용자 클레임을 평가하는 풍부한 정책 기반 모델을 제공해줍니다. 간단한 정책이나, 사용자의 신원 및 사용자가 접근하려는 리소스의 속성 양쪽 모두를 평가하는 복잡한 정책을 기반으로 명령형 검사를 수행할 수도 있습니다.

네임스페이스

Authorize 어트리뷰트와 AllowAnonymous 어트리뷰트를 비롯한 권한부여 구성 요소들은 Microsoft.AspNetCore.Authorization 네임스페이스에 위치해 있습니다.


authored by


 
 
.NET과 Java 동영상 기반의 교육사이트

로딩 중입니다...

서버 프레임워크 지원 : NeoDEEX
based on ASP.NET 3.5
Creative Commons License
{5}
{2} 읽음   :{3} ({4})