http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cossdk/html/a59935de-6b8f-4c0a-8479-e30bc0509698.asp
COM+ 서버 애플리케이션에는 아래와 같은 Authentication Level을 설정할 수 있다.
None: No authentication occurs. 즉 어떤 인증도 수행하지 않는다.
Connect: Authenticates credentials only when the connection is made. 최초 연결할 때만 인증을 수행한다.
Call: Authenticates credentials at the beginning of every call. 매번 호출 시마다 Credential을 인증한다.
Packet: Authenticates credentials and verifies that all call data is received. This is the default setting for COM+ server applications. Credential을 인증하면서 모든 호출 데이터가 도착했는지 검사한다. 이것이 디폴트 설정이다.
Packet Integrity: Authenticates credentials and verifies that no call data has been modified in transit. Credential의 인증과 함께 모든 호출 데이터가 도중에 변조되지 않는지를 검사한다.
Packet Privacy: Authenticates credentials and encrypts the packet, including the data and the sender's identity and signature. Credential의 인증도 하면서, 데이터와 호출자의 Identity와 Signature를 포함하는 모든 데이터를 암호화한다.
대부분 디폴트 레벨을 그냥 쓸 것이다. 나도 그랬고.. 하지만 이 인증 부분은 사실 각 애플리케이션 별로 고려되어야 할 사항임에는 분명하다. 더 중요하고 크리티컬한 애플리케이션에 대해서는 Packet Integrity나 Packet Privacy까지도 고려되어야 할 것이다. 특히 원격에서 COM+ 컴포넌트를 호출할 수 있도록 구성되어 있다면 더더욱! 그리고 그렇게까지 보안에 신경 쓸 필요없다면 더 낮은 레벨로 낮추는 것도 생각해 볼 수 있다. 보안 레벨이 낮아지면 낮아질 수록 성능이 더 좋아지기 때문이다.
COM+ 서버 애플리케이션에는 아래와 같은 Authentication Level을 설정할 수 있다.
None: No authentication occurs. 즉 어떤 인증도 수행하지 않는다.
Connect: Authenticates credentials only when the connection is made. 최초 연결할 때만 인증을 수행한다.
Call: Authenticates credentials at the beginning of every call. 매번 호출 시마다 Credential을 인증한다.
Packet: Authenticates credentials and verifies that all call data is received. This is the default setting for COM+ server applications. Credential을 인증하면서 모든 호출 데이터가 도착했는지 검사한다. 이것이 디폴트 설정이다.
Packet Integrity: Authenticates credentials and verifies that no call data has been modified in transit. Credential의 인증과 함께 모든 호출 데이터가 도중에 변조되지 않는지를 검사한다.
Packet Privacy: Authenticates credentials and encrypts the packet, including the data and the sender's identity and signature. Credential의 인증도 하면서, 데이터와 호출자의 Identity와 Signature를 포함하는 모든 데이터를 암호화한다.
대부분 디폴트 레벨을 그냥 쓸 것이다. 나도 그랬고.. 하지만 이 인증 부분은 사실 각 애플리케이션 별로 고려되어야 할 사항임에는 분명하다. 더 중요하고 크리티컬한 애플리케이션에 대해서는 Packet Integrity나 Packet Privacy까지도 고려되어야 할 것이다. 특히 원격에서 COM+ 컴포넌트를 호출할 수 있도록 구성되어 있다면 더더욱! 그리고 그렇게까지 보안에 신경 쓸 필요없다면 더 낮은 레벨로 낮추는 것도 생각해 볼 수 있다. 보안 레벨이 낮아지면 낮아질 수록 성능이 더 좋아지기 때문이다.
'.NET General' 카테고리의 다른 글
[Tip]Throw vs Throw ex (0) | 2008.03.30 |
---|---|
[Tip]Windows 2003 서버에서 VS.NET 2002 웹 프로젝트 만들기/열기 (0) | 2007.04.25 |
[Tip]Windows Service 초기 작업 디버깅(VB.NET) (2) | 2007.02.06 |
[Etc]MS - PHP - Linux Alliance? (11) | 2006.11.03 |
[HowTo]FxCOP(비주얼 스튜디오 2005 코드 분석) Custom 규칙 작성하기(C#) (0) | 2006.07.25 |