성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Reordering on an Alpha processor ;...
[정성태] 공유 감사합니다. ^^ 참고로, WPF에서 WindowsF...
[Tom Lee] 답변 감사합니다. 나름의 해결책 연구해보고 여기에도 공유해봅니다...
[정성태] 아래의 글을 보면, MoveWindow 하면 될 듯한데요. ^^...
[Tom Lee] 안녕하세요 올려주신 글 참고하여 WPF 어플리케이션 안에 Uni...
[정성태] A graphical depiction of the steps ...
[정성태] 질문을 주셔서 출판사 측에 문의를 했습니다. 약 한 달 정도 후...
[Thorondor
] @정성태 개인 블로그인데도 거의 커뮤니티 급 인 것 같아요. 요...
[정성태] Roll A Lisp In C - Reading ; https...
[정성태] Java - How to use the Foreign Funct...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>.NET CLR2 보안 모델에서의 APTCA 역할 (2)</h1> <p> 지난 글에서,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > .NET CLR2 보안 모델에서의 APTCA 역할 ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/1679'>http://www.sysnet.pe.kr/2/0/1679</a> </pre> <br /> APTCA 역할을 설명했는데요. 간단히 말하면 "부분 신뢰를 받는 응용 프로그램"에게 "보안에 민감한 코드를 실행할 수 있는 방법"을 제공하는 것이 바로 APTCA입니다. 그럼, 어떻게 그것이 가능한지 한번 실습과 함께 살펴보겠습니다. ^^<br /> <br /> <hr style='width: 50%' /><br /> <br /> 우선, .NET Framework 2.0 대상으로 "빈 웹 프로젝트"를 하나 만들고 web.config에 다음과 같은 설정을 추가합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > <configuration> <!-- 생략 --> <system.web> <!-- 생략 --> <span style='color: blue; font-weight: bold'><trust level="Medium"/></span> </system.web> </configuration> </pre> <br /> 그럼 해당 웹 애플리케이션은 "부분 신뢰"만 받는 닷넷 응용 프로그램으로 동작합니다. (즉, 보안에 민감한 닷넷 코드를 실행할 수 없습니다.)<br /> <br /> 그런 다음, 역시 .NET Framework 2.0 대상으로 DLL 라이브러리 프로젝트(ClassLibrary1)를 하나 만들고 컴파일한 후 그 DLL 파일 경로를 이용해 직접 웹 응용 프로그램에서 로드하는 코드를 작성합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System; using System.Reflection; namespace WebApplication1 { public partial class _default : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { <span style='color: blue; font-weight: bold'>Assembly asm = Assembly.LoadFile(@"E:\ClassLibrary1\bin\Debug\ClassLibrary1.dll");</span> } } } </pre> <br /> 이 상태에서 실행해 주면, Assembly.LoadFile 코드에서 예외가 발생합니다. 왜냐하면 부분 신뢰 응용 프로그램은 Assembly.LoadFile 메서드를 이용해 동적으로 외부 어셈블리를 로드할 수 없기 때문입니다. 스스로는 보안에 관한 어떠한 일도 할 수 없기 때문에, 만약 응용 프로그램이 필요한 범위내에서 보안관련 기능을 접근하고 싶다면 해당 코드를 DLL로 분리해서 반드시 GAC에 등록해야 합니다.<br /> <br /> 따라서 ClassLibrary1.dll을 강력한 이름으로 서명하고 gacutil.exe를 이용해 GAC에 등록한 후,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > gacutil /i ClassLibrary1.dll </pre> <br /> Assembly.Load 메서드를 이용해 다시 로드해보면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System; using System.Reflection; namespace WebApplication1 { public partial class _default : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { Assembly load = <span style='color: blue; font-weight: bold'>Assembly.Load</span>("ClassLibrary1, Version=1.0.0.2, Culture=neutral, PublicKeyToken=07504c71c752bda2"); } } } </pre> <br /> 이제는 정상적으로 Assembly.Load에서 어셈블리를 로드하는 것을 확인할 수 있습니다. 자, 그럼 ClassLibrary1 프로젝트에 Class1.cs 파일을 추가하고 DoTest 메서드 하나만을 만들어 줍니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System; using System.Collections; namespace ClassLibrary1 { public class Class1 { public static void DoTest() { System.Diagnostics.Trace.WriteLine("DoTest Called"); } } } </pre> <br /> 그리고 웹 프로젝트에서는 Class1.DoTest 메서드를 Reflection을 이용해 호출하는 코드를 작성합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System; using System.Reflection; namespace WebApplication1 { public partial class _default : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { Assembly load = Assembly.Load("ClassLibrary1, Version=1.0.0.2, Culture=neutral, PublicKeyToken=07504c71c752bda2"); Type type = load.GetType("ClassLibrary1.Class1"); if (type != null) { MethodInfo mi = type.GetMethod("DoTest", BindingFlags.Public | BindingFlags.Static); if (mi != null) { <span style='color: blue; font-weight: bold'>mi.Invoke(null, null);</span> } } } } } </pre> <br /> GAC에 변경된 ClassLibrary1 어셈블리를 다시 등록해 주고 실행해 보면, 이번에는 mi.Invoke 호출에서 DoTest 메서드의 내용에 상관없이 다음과 같은 오류가 발생하는 것을 볼 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Security Exception Description: The application attempted to perform an operation not allowed by the security policy. To grant this application the required permission please contact your system administrator or change the application's trust level in the configuration file. <span style='color: blue; font-weight: bold'>Exception Details: System.Security.SecurityException: That assembly does not allow partially trusted callers.</span> Source Error: Line 22: if (mi != null) Line 23: { Line 24: mi.Invoke(null, null); Line 25: } Line 26: } Source File: c:\temp\WebApplication1\WebApplication1\default.aspx.cs Line: 24 Stack Trace: [SecurityException: That assembly does not allow partially trusted callers.] System.Security.CodeAccessSecurityEngine.ThrowSecurityException(Assembly asm, PermissionSet granted, PermissionSet refused, RuntimeMethodHandle rmh, SecurityAction action, Object demand, IPermission permThatFailed) +212 System.Reflection.MethodBase.PerformSecurityCheck(Object obj, RuntimeMethodHandle method, IntPtr parent, UInt32 invocationFlags) +0 System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks) +513 System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) +51 System.Reflection.MethodBase.Invoke(Object obj, Object[] parameters) +48 WebApplication1._default.Page_Load(Object sender, EventArgs e) in e:\WebApplication1\default.aspx.cs:24 System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +37 System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +91 System.Web.UI.Control.OnLoad(EventArgs e) +148 System.Web.UI.Control.LoadRecursive() +122 System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +6488 System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +320 System.Web.UI.Page.ProcessRequest() +129 System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context) +46 System.Web.UI.Page.ProcessRequest(HttpContext context) +156 ASP.default_aspx.ProcessRequest(HttpContext context) in App_Web_ceeysaib.0.cs:0 System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +867 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +120 </pre> <br /> 즉, 부분 신뢰 응용 프로그램에서는 GAC 어셈블리를 로드할 수는 있지만 그것이 제공하는 코드는 실행할 수 없는 것입니다. 이것을 가능하게 하려면 APTC 특성을 ClassLibrary1 프로젝트에 적용해 주면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > [assembly: <span style='color: blue; font-weight: bold'>AllowPartiallyTrustedCallers</span>] </pre> <br /> 다시 ClassLibrary1 프로젝트를 빌드하고 GAC에 등록 후 "부분 신뢰 웹 응용 프로그램"을 실행하면 mi.Invoke 메서드가 호출되고 Class1.DoTest 메서드가 실행되는 것을 확인할 수 있습니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 자... 그럼 이제 "부분 신뢰 응용 프로그램"에서 보안에 민감한 코드를 담은 메서드를 호출할 수 있게 되었으니 Class1.DoTest 메서드에 다음과 같이 코드를 추가한 후 (다시 GAC에 등록하고) 웹 응용 프로그램을 시작합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > public static void DoTest() { System.Diagnostics.Trace.WriteLine("DoTest Called"); <span style='color: blue; font-weight: bold'>CodeDomProvider codeProvider = CodeDomProvider.CreateProvider("CSharp");</span> if (codeProvider == null) { return; } } </pre> <br /> 그런데, 이번에는 다음과 같은 예외가 발생합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Server Error in '/' Application. Security Exception Description: The application attempted to perform an operation not allowed by the security policy. To grant this application the required permission please contact your system administrator or change the application's trust level in the configuration file. <span style='color: blue; font-weight: bold'>Exception Details: System.Security.SecurityException: Request failed.</span> Source Error: An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below. Stack Trace: [SecurityException: Request failed.] System.Reflection.MethodBase.PerformSecurityCheck(Object obj, RuntimeMethodHandle method, IntPtr parent, UInt32 invocationFlags) +0 System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) +377 System.Reflection.ConstructorInfo.Invoke(Object[] parameters) +45 System.CodeDom.Compiler.CompilerInfo.CreateProvider() +222 System.CodeDom.Compiler.CodeDomProvider.CreateProvider(String language) +56 ClassLibrary1.Class1.DoTest() +44 </pre> <br /> 이유는 간단합니다. 분명히 GAC에 등록된 어셈블리는 FullTrust 권한이 적용되지만 APTC 특성이 붙으면 기본적으로는 보안이 닫힌 채 코드가 실행됩니다. (원래 1.x 시절에는 GAC에 등록되어도 FullTrust가 아니었지만 2.0부터는 FullTrust로 바뀌었습니다. 참조: <a target='tab' href='http://blogs.msdn.com/b/shawnfa/archive/2005/02/10/370743.aspx'>Does Being in the GAC Grant FullTrust?</a>)<br /> <br /> 불편할 것 같지만 이것이 맞습니다. 해당 라이브러리 개발자가 "열어 줘야 할 코드"를 가장 잘 알고 있기 때문에 필요없는 부분까지 모두 "부분 신뢰 응용 프로그램"에게 호출되도록 할 필요는 없기 때문입니다.<br /> <br /> 그럼, 어떻게 원하는 코드 부분을 "열어 줄 수 있는 걸까요"?<br /> <br /> GAC에 등록된 어셈블리는 FullTrust를 받고 있기 때문에 자신이 원하는 부분은 Assert 메서드를 이용해 해당 콜스택 이후에 대해서만 부분적으로 잠시 보안 기능을 열 수 있습니다. 따라서, Class1.DoTest 메서드에서 CodeDomProvider을 수행하기 전 그것이 필요로 하는 보안을 열어주면 됩니다.<br /> <br /> 그럼 어떤 권한을 열어줘야 하는 걸까요? 이는 CodeDomProvider 도움말을 가보면, (또는 .NET Reflector 등을 통해서 보면)<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > CodeDomProvider Class ; <a target='tab' href='https://learn.microsoft.com/en-us/dotnet/api/system.codedom.compiler.codedomprovider'>https://learn.microsoft.com/en-us/dotnet/api/system.codedom.compiler.codedomprovider</a> </pre> <br /> 다음의 정의를 볼 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > [ComVisibleAttribute(true)] [PermissionSetAttribute(SecurityAction.LinkDemand, Name = "<span style='color: blue; font-weight: bold'>FullTrust</span>")] [PermissionSetAttribute(SecurityAction.InheritanceDemand, Name = "FullTrust")] public abstract class CodeDomProvider : Component </pre> <br /> 통크게... 일부 보안 기능만 요구하는 것이 아니고 "FullTrust"를 요구(LinkDemand)하고 있군요. ^^; 그래서 DoTest 메서드를 다음과 같이 변경해 주면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > public static void DoTest() { System.Diagnostics.Trace.WriteLine("DoTest Called"); <span style='color: blue; font-weight: bold'> NamedPermissionSet ps = new NamedPermissionSet("FullTrust"); ps.Assert();</span> CodeDomProvider codeProvider = CodeDomProvider.CreateProvider("CSharp"); if (codeProvider == null) { return; } } </pre> <br /> 그럼, Assert를 호출한 콜스택 이후로 누적되는 메서드에 대해서는 FullTrust 권한을 부여받아 코드를 실행하게 되므로 (다시 GAC에 등록하고 테스트를 해보면) 정상적으로 CodeDomProvider 코드가 동작합니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 참고로, "Assert를 호출한 콜스택 이후"라는 의미가 중요합니다. 만약 해당 Assert 코드를 재사용하고 싶다고 해서 다음과 같은 식으로 별도 메서드로 분리해 호출하면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System.CodeDom.Compiler; using System.Collections; using System.Security; using System.Text; namespace ClassLibrary1 { public class Class1 { public static void DoTest() { System.Diagnostics.Trace.WriteLine("DoTest Called"); <span style='color: blue; font-weight: bold'>AssertFullTrust();</span> CodeDomProvider codeProvider = CodeDomProvider.CreateProvider("CSharp"); if (codeProvider == null) { return; } } private static void AssertFullTrust() { NamedPermissionSet ps = new NamedPermissionSet("FullTrust"); <span style='color: blue; font-weight: bold'>ps.Assert();</span> } } } </pre> <br /> CodeDomProvider.CreateProvider에서 오류가 발생합니다. 왜냐하면 AssertFullTrust 메서드 내에서 Assert가 되었고 그 메서드를 벗어나면서 콜스택은 DoTest로 한 단계 내려갔기 때문에 그 메서드는 여전히 부분 신뢰 권한만 갖고 있기 때문입니다. 따라서, 재사용하고 싶다면 다음과 같은 식으로 호출해야 합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System.CodeDom.Compiler; using System.Collections; using System.Security; using System.Text; namespace ClassLibrary1 { public class Class1 { public static void DoTest() { System.Diagnostics.Trace.WriteLine("DoTest Called"); <span style='color: blue; font-weight: bold'>AssertFullTrust().Assert();</span> CodeDomProvider codeProvider = CodeDomProvider.CreateProvider("CSharp"); if (codeProvider == null) { return; } } private static NamedPermissionSet AssertFullTrust() { NamedPermissionSet ps = new NamedPermissionSet("FullTrust"); return ps; } } } </pre> <br /> <hr style='width: 50%' /><br /> <br /> 이로써 .NET 2.0 CLR 보안 모델의 Assert와 LinkDemand관계도 이해하셨을 것이고 어떻게 APTCA 어셈블리에 적용되는지 알게 되었습니다.<br /> <br /> 여기까지 이해하셨으면 새롭게 변경된 .NET CLR 4 보안 모델도 별반 다르지 않음을 알 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > .NET CLR4 보안 모델 - 3. CLR4 보안 모델에서의 APTCA 역할 ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/1682'>http://www.sysnet.pe.kr/2/0/1682</a> </pre> <br /> 결국 2가지 보안 모델 모두 보안에 민감한 코드를 개발자가 선택해서 노출할 수 있는 권한(과 책임)을 주는 것입니다. 단지 CLR 4의 보안 모델이 좀 더 쉬운 방법을 제공하는 정도의 차이일 뿐!<br /> <br /> (<a target='tab' href='http://www.sysnet.pe.kr/bbs/DownloadAttachment.aspx?fid=931&boardid=331301885'>첨부 파일은 위의 2가지 프로젝트를 포함</a>합니다.)<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
5940
(왼쪽의 숫자를 입력해야 합니다.)