웹 콘텐츠에 웹 서버 권한 부여
저자:Eve Cole
업데이트 시간:2009-06-05 22:48:06
요약 이 문서에서는 IIS(인터넷 정보 서비스) 5.0을 사용하여 웹 콘텐츠에 웹 서버 사용 권한을 부여하는 방법을 단계별로 설명합니다.
서버의 특정 웹사이트, 폴더 및 파일에 웹 서버 권한을 부여할 수 있습니다. 유효한 Windows 계정을 가진 특정 사용자 또는 사용자 그룹에만 적용되는 NTFS 파일 시스템 권한과 달리 웹 서버 권한은 특정 액세스 권한에 관계없이 웹 사이트에 액세스하는 모든 사용자에게 적용됩니다.
기본적으로 웹 액세스는 IUSR_computername 계정을 사용합니다. IIS를 설치하면 IUSER_computername 계정이 생성되어 기본 익명 사용자 계정으로 사용됩니다. 익명 액세스를 활성화하면 IIS는 IUSER_computername 계정을 사용하여 웹 사이트를 방문하는 모든 사용자를 로그인합니다.
IUSR_computername 계정에는 서버 웹 사이트를 구성하는 모든 폴더에 대한 NTFS 권한이 부여됩니다. 그러나 사이트 내의 모든 폴더나 파일에 대한 권한을 변경할 수 있습니다. 예를 들어, 웹 서버 권한을 사용하여 사이트 방문자가 특정 페이지를 보거나 정보를 로드하거나 스크립트를 실행할 수 있는지 여부를 제어할 수 있습니다.
웹 서버 권한과 Windows NTFS 권한을 모두 구성하면 사용자가 전체 웹 사이트에서 개별 파일에 이르기까지 여러 수준에서 웹 콘텐츠에 액세스하는 방법을 제어할 수 있습니다.
웹 콘텐츠에 웹 서버 권한을 부여하는 방법 1. 인터넷 서비스 관리자를 시작합니다. 또는 IIS 스냅인을 시작하십시오.
2. * 서버 이름을 클릭하여 확장합니다. 여기서 서버 이름은 서버의 이름입니다.
3. 사용자에게 액세스 권한을 부여할 웹 사이트, 가상 디렉터리, 폴더 또는 파일을 마우스 오른쪽 버튼으로 클릭한 다음 속성을 클릭합니다.
4. 상황에 따라 다음 탭 중 하나를 클릭합니다.
홈 디렉터리 가상 디렉터리 디렉터리 파일 5. 부여할 웹 권한 수준에 해당하는 다음 확인란을 선택하거나 선택 취소합니다(있는 경우). 스크립트 리소스 액세스: 이 권한을 부여하면 사용자가 소스에 액세스할 수 있습니다. 암호. 스크립트 리소스 액세스에는 ASP(Active Server Pages) 프로그램과 같은 스크립트의 소스 코드가 포함되어 있습니다. 이 권한은 읽기 또는 쓰기 권한이 부여된 경우에만 사용할 수 있습니다.
참고: 스크립트 리소스 액세스를 클릭하면 사용자는 ASP 프로그램의 스크립트에서 사용자 이름 및 암호와 같은 중요한 정보를 볼 수 있습니다. 또한 서버에서 실행되는 소스 코드를 변경할 수도 있으며, 이는 서버의 보안과 성능에 심각한 영향을 미칠 수 있습니다. 이 정보와 기능에 대한 액세스를 처리하려면 단일 Windows 계정과 더 높은 수준의 인증(예: Windows 통합 인증)을 사용하는 것이 좋습니다.
읽기: 이 권한을 부여하면 사용자는 파일이나 폴더 및 관련 속성을 보거나 다운로드할 수 있습니다. 읽기 권한은 기본적으로 선택됩니다.
쓰기: 이 권한을 부여하면 사용자는 파일 및 관련 속성을 서버의 활성화된 폴더에 업로드하거나 쓰기 권한이 활성화된 파일의 콘텐츠 또는 속성을 변경할 수 있습니다.
"디렉터리 검색": 이 권한을 부여하면 사용자는 가상 디렉터리에 있는 파일 및 하위 폴더의 하이퍼텍스트 목록을 볼 수 있습니다. 가상 디렉터리는 폴더 목록에 나타나지 않습니다. 사용자는 가상 디렉터리의 별칭을 알아야 합니다.
참고: 다음 조건이 모두 참인 경우 사용자가 서버의 파일이나 폴더에 액세스하려고 하면 웹 서버는 사용자의 웹 브라우저에 "액세스 금지" 오류 메시지를 표시합니다. ? 디렉터리 검색이 비활성화되어 있습니다.
- 그리고 -
사용자가 주소 상자에 Filename.htm과 같은 파일 이름을 지정하지 않았습니다.
"로그 액세스": 로그 파일에 이 폴더에 대한 액세스를 기록하려면 이 권한을 부여합니다. 로그 항목은 사이트에 대해 로깅이 활성화된 경우에만 기록됩니다.
인덱스 리소스: 이 권한을 부여하면 Microsoft 인덱싱 서비스가 사이트의 전체 텍스트 인덱스에 이 폴더를 포함할 수 있습니다. 이 권한을 부여하면 사용자는 이 리소스에 대해 쿼리를 수행할 수 있습니다.
6. 실행 권한 상자에서 설정을 선택하여 이 웹 사이트에서 스크립트를 실행할 방법을 결정합니다. 다음 설정을 사용할 수 있습니다. ? 없음: 사용자가 서버에서 스크립트나 실행 프로그램을 실행하지 못하도록 하려면 이 설정을 클릭합니다. 이 설정을 사용하면 사용자는 HTML(Hypertext Markup Language) 파일 및 이미지 파일과 같은 정적 파일에만 액세스할 수 있습니다.
스크립트 전용: 서버에서 ASP 프로그램과 같은 스크립트를 실행하려면 이 설정을 클릭합니다.
스크립트 및 실행 파일: 서버에서 스크립트와 실행 프로그램(예: ASP 프로그램)을 모두 실행하려면 이 설정을 클릭합니다.
7. 확인을 클릭한 다음 인터넷 서비스 관리자를 종료하거나 IIS 스냅인을 종료합니다.
참고: • 웹 사이트나 가상 디렉터리의 보안 특성을 변경하려고 하면 IIS는 웹 사이트나 가상 디렉터리에 포함된 하위 노드(가상 디렉터리 및 파일)의 기존 설정을 확인합니다. 하위 수준에 설정된 사용 권한이 다른 경우 IIS는 상속 재정의 대화 상자를 표시합니다. 더 높은 수준에서 설정한 권한을 상속해야 하는 하위 노드를 지정하려면 하위 노드 목록에서 하나 이상의 노드를 클릭한 다음 확인을 클릭합니다. 하위 노드는 새로운 권한 설정을 상속받습니다.
폴더 또는 파일의 웹 권한과 NTFS 권한이 다른 경우 두 설정 중 더 제한적인 설정이 사용됩니다. 예를 들어 특정 사용자 그룹에 IIS의 폴더에 대한 쓰기 권한이 부여되고 그룹에 NTFS의 폴더에 대한 읽기 권한이 부여된 경우 읽기 권한이 있으므로 해당 사용자는 폴더에 쓸 수 없습니다. 더 제한적입니다.
리소스에 대한 웹 서버 권한(예: 읽기 권한)을 비활성화하면 해당 사용자 계정에 적용된 NTFS 권한 설정에 관계없이 모든 사용자가 리소스를 볼 수 없습니다. 리소스에 대한 웹 서버 권한(예: 읽기 권한)을 활성화하면 리소스에 대한 액세스를 제한하는 NTFS 권한도 적용하지 않는 한 모든 사용자가 리소스를 볼 수 있습니다.