'COM+ Authentication'에 해당되는 글 1건

  1. 2007.02.12 [Article]COM+ Authentication Level
.NET General2007. 2. 12. 11:09
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cossdk/html/a59935de-6b8f-4c0a-8479-e30bc0509698.asp

COM+ 서버 애플리케이션에는 아래와 같은 Authentication Level을 설정할 수 있다.

사용자 삽입 이미지


None: No authentication occurs. 즉 어떤 인증도 수행하지 않는다.

Connect: Authenticates credentials only when the connection is made. 최초 연결할 때만 인증을 수행한다.

Call: Authenticates credentials at the beginning of every call. 매번 호출 시마다 Credential을 인증한다.

Packet: Authenticates credentials and verifies that all call data is received. This is the default setting for COM+ server applications. Credential을 인증하면서 모든 호출 데이터가 도착했는지 검사한다. 이것이 디폴트 설정이다.

Packet Integrity: Authenticates credentials and verifies that no call data has been modified in transit. Credential의 인증과 함께 모든 호출 데이터가 도중에 변조되지 않는지를 검사한다.

Packet Privacy: Authenticates credentials and encrypts the packet, including the data and the sender's identity and signature. Credential의 인증도 하면서, 데이터와 호출자의 Identity와 Signature를 포함하는 모든 데이터를 암호화한다.

대부분 디폴트 레벨을 그냥 쓸 것이다. 나도 그랬고.. 하지만 이 인증 부분은 사실 각 애플리케이션 별로 고려되어야 할 사항임에는 분명하다. 더 중요하고 크리티컬한 애플리케이션에 대해서는 Packet Integrity나 Packet Privacy까지도 고려되어야 할 것이다. 특히 원격에서 COM+ 컴포넌트를 호출할 수 있도록 구성되어 있다면 더더욱! 그리고 그렇게까지 보안에 신경 쓸 필요없다면 더 낮은 레벨로 낮추는 것도 생각해 볼 수 있다. 보안 레벨이 낮아지면 낮아질 수록 성능이 더 좋아지기 때문이다.

Posted by kkongchi