Windows Presentation Foundation 부분 신뢰 보안
업데이트: 2008년 7월
일반적으로 악의적인 손상을 방지하기 위해 인터넷 응용 프로그램은 중요한 시스템 리소스에 직접 액세스하는 것이 제한되어야 합니다. 기본적으로 HTML 및 클라이언트측 스크립팅 언어에서는 중요한 시스템 리소스에 직접 액세스할 수 없습니다. 브라우저에서 호스팅되는 WPF(Windows Presentation Foundation) 응용 프로그램은 브라우저에서 시작할 수 있으므로 일련의 유사한 제한을 따라야 합니다. 이러한 제한을 적용하기 위해 WPF는 CAS(코드 액세스 보안) 및 ClickOnce를 모두 사용합니다(WPF(Windows Presentation Foundation) 보안 전략 - 플랫폼 보안 참조). 기본적으로 브라우저에서 호스팅되는 응용 프로그램은 인터넷에서 시작했는지, 로컬 인트라넷에서 시작했는지, 아니면 로컬 컴퓨터에서 시작했는지 여부에 상관없이 인터넷 영역 CAS 권한 집합을 요청합니다. 전체 권한 집합보다 적은 권한으로 실행되는 응용 프로그램을 부분 신뢰 수준으로 실행된다고 말합니다.
WPF는 부분 신뢰에서 가능한 많은 기능을 안전하게 사용할 수 있도록 광범위한 지원을 제공하며 CAS를 함께 사용하여 부분 신뢰 프로그래밍을 위한 추가 지원을 제공합니다.
이 항목에는 다음 단원이 포함되어 있습니다.
- WPF 기능 부분 신뢰 지원
- 부분 신뢰 프로그래밍
- 권한 관리
- 관련 항목
WPF 기능 부분 신뢰 지원
다음 표에서는 인터넷 영역 권한 집합의 제한 내에서 안전하게 사용할 수 있는 WPF(Windows Presentation Foundation)의 상위 수준 기능을 보여 줍니다.
표 1: 부분 신뢰에서 안전한 WPF 기능
기능 영역 |
기능 |
|---|---|
일반 |
브라우저 창 원본 사이트 액세스 IsolatedStorage(512KB 한도) UIAutomation 공급자 명령 IME(입력기) 태블릿 스타일러스 및 잉크 마우스 캡처 및 이동 이벤트를 사용한 시뮬레이션된 끌기/놓기 OpenFileDialog XamlReader.Load를 통한 XAML Deserialization |
웹 통합 |
브라우저 다운로드 대화 상자 사용자가 시작하는 최상위 탐색 mailto:links Uniform Resource Identifier 매개 변수 HTTPWebRequest IFRAME에서 호스팅되는 WPF 콘텐츠 프레임을 사용하여 동일한 사이트 HTML 페이지 호스팅 웹 브라우저를 사용하여 동일한 사이트 HTML 페이지 호스팅 웹 서비스(ASMX) 웹 서비스(Windows Communication Foundation 사용) |
시각적 표시 |
2D 및 3D 애니메이션 미디어(원본 사이트 및 크로스 도메인) 이미징/오디오/비디오 |
읽기 |
FlowDocuments XPS 문서 포함 및 시스템 글꼴 CFF 및 트루타입 글꼴 |
편집 |
맞춤법 검사 RichTextBox 일반 텍스트 및 잉크 클립보드 지원 사용자가 시작한 붙여넣기 선택한 콘텐츠 복사 |
컨트롤 |
일반 컨트롤 |
이 표에서는 상위 수준의 WPF 기능을 보여 줍니다. WPF의 각 멤버에 필요한 권한이 문서화되어 있는 Windows SDK(소프트웨어 개발 키트)에서 자세한 내용을 확인할 수 있습니다. 또한 다음 기능에서는 부분 신뢰 실행과 관련된 더 자세한 정보를 제공하고 특별히 고려해야 할 사항도 설명합니다.
Windows Communication Foundation을 사용하는 웹 서비스(부분 신뢰 참조)
XAML(XAML 개요 참조)
끌어서 놓기(끌어서 놓기 개요 참조)
클립보드(System.Windows.Clipboard 참조)
이미징(System.Windows.Controls.Image 참조)
Serialization(XamlReader.Load, XamlWriter.Save 참조)
파일 열기 대화 상자(Microsoft.Win32.OpenFileDialog 참조)
다음 표에서는 인터넷 영역 권한 집합의 제한 내에서 실행하는 것이 안전하지 않은 WPF 기능을 보여 줍니다.
표 2: 부분 신뢰에서 안전하지 않은 WPF 기능
기능 영역 |
기능 |
|---|---|
일반 |
창(응용 프로그램에서 정의한 창 및 대화 상자) SaveFileDialog 파일 시스템 레지스트리 액세스 끌어서 놓기 XamlWriter.Save를 통한 XAML Serialization UIAutomation 클라이언트 소스 창 액세스(HwndHost) 완전한 음성 지원 Windows Forms 상호 운용성 |
웹 통합 |
스크립팅 문서 개체 모델 |
시각적 표시 |
비트맵 효과 이미지 인코딩 |
편집 |
서식있는 텍스트 형식 클립보드 완전한 XAML 지원 |
부분 신뢰 프로그래밍
XBAP 응용 프로그램의 경우 기본 인터넷 영역 권한 집합을 초과하는 코드가 CAS에 의해 탐지되고 결과적으로 보안 예외가 발생하여 응용 프로그램이 종료됩니다. 이렇게 하면 사용자가 보호되지만 최상의 사용자 경험이 제공되지 않습니다.
일반적으로 허용되는 권한을 초과할 수 있는 코드는 독립 실행형 응용 프로그램과 브라우저에서 호스팅되는 응용 프로그램 사이에서 공유되는 공용 코드입니다. CAS 및 WPF에서는 이 시나리오를 관리하기 위한 여러 기술이 제공됩니다.
CAS를 사용하여 권한 탐지
라이브러리 어셈블리의 공유 코드를 독립 실행형 응용 프로그램 및 XBAP 모두에서 사용할 수 있는 경우가 있습니다. 이러한 경우 코드는 응용 프로그램의 부여된 권한 집합에서 허용되는 것보다 많은 권한이 필요한 기능을 실행할 수 있습니다. 응용 프로그램은 Microsoft .NET Framework 보안을 실행하여 특정 권한을 갖고 있는지 여부를 탐지할 수 있습니다. 특히 원하는 권한의 인스턴스에서 Demand 메서드를 호출하여 특정 권한을 갖고 있는지 테스트할 수 있습니다. 로컬 디스크에 파일을 저장할 수 있는 기능이 있는지 쿼리하는 다음 예제 코드에서는 이 사항을 보여 줍니다.
응용 프로그램에 원하는 권한이 없는 경우 Demand를 호출하면 보안 예외가 throw됩니다. 그렇지 않으면 권한이 부여된 것입니다. IsPermissionGranted는 이 동작을 캡슐화하고 true 또는 false를 적절히 반환합니다.
기능의 점진적 저하
필요한 작업을 수행할 수 있는 권한이 코드에 있는지 여부를 탐지하는 것은 다른 영역에서 실행할 수 있는 코드와 관련됩니다. 영역을 탐지하는 것이 별개의 문제이지만 가능하다면 사용자에게 대체 방법을 제공하는 것이 훨씬 좋습니다. 예를 들어 일반적으로 완전 신뢰 응용 프로그램에서 사용자는 원하는 모든 곳에 파일을 만들 수 있지만 부분 신뢰 응용 프로그램에서는 격리된 저장소에만 파일을 만들 수 있습니다. 파일을 만들기 위한 코드가 완전 신뢰(독립 실행형 응용 프로그램) 및 부분 신뢰(브라우저에서 호스팅된 응용 프로그램) 모두에서 공유하는 어셈블리(.dll)에 존재하고 두 응용 프로그램 모두에서 사용자가 파일을 만들 수 있게 하려면 공유된 코드는 해당 위치에서 파일을 만들기 전에 부분 신뢰 또는 완전 신뢰에서 실행 중인지 여부를 탐지해야 합니다. 다음 코드에서는 두 사항을 모두 보여 줍니다.
대부분의 경우 부분 신뢰 대체 방법을 찾을 수 있어야 합니다.
인트라넷과 같은 제어된 환경에서는 관리되는 사용자 지정 프레임워크를 클라이언트 기반을 경유하여 GAC(전역 어셈블리 캐시)에 설치할 수 있습니다. 이러한 라이브러리는 완전 신뢰가 필요한 코드를 실행할 수 있으며 AllowPartiallyTrustedCallersAttribute를 사용하여 부분 신뢰에서만 허용되는 응용 프로그램에서 참조할 수 있습니다. 자세한 내용은 Windows Presentation Foundation 보안 및 WPF(Windows Presentation Foundation) 보안 전략 - 플랫폼 보안을 참조하십시오.
브라우저 호스트 탐지
CAS를 사용하여 권한을 검사하는 것은 권한 단위로 검사해야 할 경우 적합한 기술입니다. 그러나 이 기술은 표준 처리의 일부를 예외로 catch하는 것에 의존하므로 일반적으로 권장되지 않으며 성능 문제를 일으킬 수 있습니다. 대신에 인터넷 영역 샌드박스 내에서만 XBAP(XAML 브라우저 응용 프로그램)가 실행된 경우 XBAP(XAML 브라우저 응용 프로그램)에 대해 true를 반환하는 BrowserInteropHelper.IsBrowserHosted를 사용할 수 있습니다.
브라우저 호스팅 여부 확인 샘플을 참조하십시오.
참고
IsBrowserHosted는 응용 프로그램이 실행될 때 사용하는 권한 집합이 아니라 응용 프로그램이 브라우저에서 실행 중인지 여부만 구별합니다.
권한 관리
기본적으로 XBAP는 부분 신뢰 수준에서 실행됩니다(기본 인터넷 영역 권한 집합). 그러나 응용 프로그램의 요구 사항에 따라 권한 집합을 기본값에서 변경할 수 있습니다. 예를 들어 XBAP가 로컬 인트라넷에서 시작될 경우 다음 표와 같이 늘어난 권한 집합을 활용할 수 있습니다.
표 3: LocalIntranet 및 Internet 권한
권한 |
특성 |
LocalIntranet |
인터넷 |
|---|---|---|---|
DNS |
DNS 서버 액세스 |
예 |
아니요 |
환경 변수 |
읽기 |
예 |
아니요 |
파일 대화 상자 |
열기 |
예 |
예 |
파일 대화 상자 |
무제한 |
예 |
아니요 |
격리된 저장소 |
사용자별 어셈블리 격리 |
예 |
아니요 |
격리된 저장소 |
알 수 없는 격리 |
예 |
예 |
격리된 저장소 |
제한되지 않은 사용자 할당량 |
예 |
아니요 |
미디어 |
안전한 오디오, 비디오 및 이미지 |
예 |
예 |
인쇄 |
기본 인쇄 |
예 |
아니요 |
인쇄 |
안전한 인쇄 |
예 |
예 |
리플렉션 |
내보내기 |
예 |
아니요 |
보안 |
관리 코드 실행 |
예 |
예 |
보안 |
부여된 권한 어설션 |
예 |
아니요 |
사용자 인터페이스 |
무제한 |
예 |
아니요 |
사용자 인터페이스 |
안전한 최상위 창 |
예 |
예 |
사용자 인터페이스 |
고유한 클립보드 |
예 |
예 |
웹 브라우저 |
HTML로의 안전한 프레임 탐색 |
예 |
예 |
권한을 늘리려면 다음 도구 중 하나를 사용하면 됩니다.
XBAP에서 완전 신뢰가 필요한 경우 동일한 도구를 사용하여 요청된 권한을 늘릴 수 있습니다. 단, XBAP는 로컬 시스템에 설치되어 로컬 시스템에서 시작된 경우에만 완전 신뢰를 받습니다. 이는 XBAP를 웹 서버에 게시할 때 제공되는 자동 업데이트 지원이 유지되지 않는다는 것을 의미합니다.
참고 항목
개념
Windows Presentation Foundation 보안
WPF(Windows Presentation Foundation) 보안 전략 - 플랫폼 보안
Windows Presentation Foundation 보안 전략 - 보안 엔지니어링
변경 기록
날짜 |
변경 내용 |
이유 |
|---|---|---|
|
2008년 7월 |
새 WebBrowser 컨트롤에 대한 내용이 추가되었습니다. |
SP1 기능 변경 |