성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Java - How to use the Foreign Funct...
[정성태] 제가 큰 실수를 했군요. ^^; Delegate를 통한 Bein...
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <br /> <div style='font-family: 맑은 고딕, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>TFS - 소스 서버 보안</div><br /> <br /> 이전에, ".NET Framework 소스 코드 디버깅" 방법에 대해서 설명해 드렸죠.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > VS.NET SP1 + .NET Framework 소스 코드 디버깅 ; <a target='_tab' href='/2/0/623'>http://www.sysnet.pe.kr/2/0/623</a> </pre> <br /> 그리고, 닷넷 프레임워크 소스 코드 디버깅이 부러우신 분들에게 여러분의 응용 프로그램도 그와 같은 디버깅 기능을 제공할 수 있는 방법 또한 설명해 드렸습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > TFS Team Build + Symbol Server ; <a target='_tab' href='/2/0/599'>http://www.sysnet.pe.kr/2/0/599</a> TFS Team Build + Source Server = 소스 코드 디버깅 ; <a target='_tab' href='/2/0/600'>http://www.sysnet.pe.kr/2/0/600</a> </pre> <br /> 위의 글을 보고, 그때 당시 저희 회사 직원 한분이 질문을 하셨습니다. "보안은 가능한가? 중요한 프로그램의 소스 코드가 노출되는 것을 원하지 않는 사람들에게는!"<br /> <br /> 사실, 중간 언어를 사용하여 제작된 응용 프로그램에게 있어 소스 코드 보안이 얼마나 의미가 있을까 하는 생각이 들지만... ^^ 어쨌든 결론을 먼저 말씀드리면 기본적으로는 해당 소스 코드 접근을 아무나 할 수 없도록 제한하고 있습니다. TFS를 사용했으니, 적당한 권한이 있는 TFS 사용자 계정으로만 접근이 가능한 것이지요.<br /> <br /> 이를 확인하기 위해, 위에서 설명한 글대로 테스트를 해보면 TFS 계정으로 로그인 가능한 PC에서는 정상적으로 소스 코드를 가져와서 BP(Break Point) 등의 디버깅 작업이 가능하지만, 그 외의 상황에서 디버깅을 하면 다음과 같은 문자열이 출력창에 나오는 것을 확인할 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > SRCSRV: <b style='color: Blue;'>tf.exe view /version:111 /noprompt "$/CustomSetup/MyApp/Window.xaml.cs" /server:http://mytfsserver:8080/ /console >"C:\temp\MyApp\111\Window.xaml.cs"</b> <b style='color: Blue;'>TF30063: You are not authorized to access mytfsserver.</b> SRCSRV: Error text detected: "access" SRCSRV: MYSERVER is unavailable - bypassing SRCSRV: 소스 서버가 'C:\Documents and Settings\[myaccount]\Local Settings\Apps\2.0\24NO1ZB0.HK6\QO42ZQRY.Z9A\deve..tion_028b1aabb69e8c8f_0001.0000_8d02b66fb01975e6\MyApp.exe' 모듈에서 'd:\TeamBuild\CustomSetup\MyApp\Window.xaml.cs' 파일에 대한 소스 코드를 가져올 수 없습니다. The specified network resource or device is no longer available. SRCSRV: MYSERVER is unavailable - bypassing SRCSRV: 소스 서버가 'C:\Documents and Settings\[myaccount]\Local Settings\Apps\2.0\24NO1ZB0.HK6\QO42ZQRY.Z9A\deve..tion_028b1aabb69e8c8f_0001.0000_8d02b66fb01975e6\MyApp.exe' 모듈에서 'd:\TeamBuild\CustomSetup\MyApp\Window.xaml.cs' 파일에 대한 소스 코드를 가져올 수 없습니다. The specified network resource or device is no longer available. </pre> <br /> 위의 tf.exe가 어떻게 통신하는지 fiddler를 통해서 확인해 보면, 아래와 같은 POST 요청을 확인할 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > POST <b style='color: Blue;'>/VersionControl/v1.0/repository.asmx</b> HTTP/1.1 User-Agent: Team Foundation (TF.exe, 9.0.30729.1) X-TFS-Version: 1.0.0.0 X-TFS-Session: 577d0db7-a265-4252-ae2f-cb9660ea5844, CommandView accept-language: ko-KR Content-Type: application/soap+xml; charset=utf-8 Host: mytfsserver:8080 Content-Length: 592 Expect: 100-continue Accept-Encoding: <b style='color: Blue;'>gzip</b> Connection: Keep-Alive <?xml version="1.0" encoding="utf-8"?> <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/TeamFoundation/2005/06/VersionControl/ClientServices/03" xmlns:soap="http://www.w3.org/2003/05/soap-envelope"> <soap:Body> <QueryItems> <items> <ItemSpec item="$/CustomSetup/MyApp/Window.xaml.cs" /> </items> <version xsi:type="ChangesetVersionSpec" cs="111" /> <deletedState>NonDeleted</deletedState> <itemType>File</itemType> <generateDownloadUrls>true</generateDownloadUrls> </QueryItems> </soap:Body> </soap:Envelope> </pre> <br /> 물론, 계정이 유효하지 않다면 위의 요청 이후에 발생하는 권한 협상 과정에서 실패하게 되어 소스 코드를 다운로드할 수 없지만, 성공한다면 다음과 같은 요청으로 이어져서 정상적으로 소스코드를 "압축된 상태"로 다운로드 받게 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > === 소스 코드 요청 === GET <b style='color: Blue;'>/VersionControl/v1.0/item.asmx</b>?type=rsa&amp;sfid=2008,0,0,0,0,0,0,0,0,0&amp;ts=633591724655273275&amp;s=LFZeHG1FLIelL3PxpBvYrOzncl1h8QC4tGkXyLOp2aK4gpntxaZvC5V6Ck2%2FhFhyGb6dEDOKhRRIIRXsqzil738362hazCsc3x2PFTig1b5tctUjTytj8DKstdDJAsTZoBtP%2FVf0dSy5c%2F2iB%2BTnCuyMU8cbaxSHSqThzbE2VNI%3D&amp;fid=2008 HTTP/1.1 User-Agent: Team Foundation (TF.exe, 9.0.30729.1) X-TFS-Version: 1.0.0.0 X-TFS-Session: 577d0db7-a265-4252-ae2f-cb9660ea5844 accept-language: ko-KR Host: mytfsserver:8080 === 소스 코드 반환 === HTTP/1.1 200 OK Date: Sun, 01 Feb 2009 11:54:25 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Content-Length: 1919 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: application/gzip [...소스 코드의 압축된 내용...] </pre> <br /> <hr style='width: 50%' /><br /> <br /> 자, 그렇다면 문제는... 위와 같이 보안 오류가 발생하는 컴퓨터에서는 어떻게 해야 하느냐입니다.<br /> 그런데 ^^ 답은 이미 위에서 나온 거나 다름이 없지요. 바로 "http://.../repository.asmx" 통신에서 보안을 물어보지 않도록 하면 되는 것입니다. 즉, 웹 브라우저에서 "http://.../repository.asmx" 경로를 입력했을 때 보안창이 뜨지 않아야 합니다. 왜냐하면, Visual Studio IDE는 디버깅 중에 tf.exe를 실행하면서 devenv.exe 프로세스가 가진 계정 권한을 그대로 전달하기 때문입니다. (권한이 없는 경우, 물어보면 좋을 텐데. ^^)<br /> <br /> 그러니 해결 방법은 다음과 같이 2가지 방법이 있습니다.<br /> <br /> <ul> <li>해당 컴퓨터에 TFS 로그인 계정과 동일한 ID/PW의 계정을 생성해서 로그인한다.</li> <li>"control userpasswords2" 명령어를 이용해서 TFS 서버 (위에서는 mytfsserver) 이름으로 된 항목을 미리 생성해 둔다.</li> </ul> <br /> 그중에서 2번째 방법을 한 화면에 표시해 보면 아래와 같은 동작이죠. ^^<br /> <br /> [그림 1: 로그인 계정 등록]<br /> <img alt='how_to_access_source_server_1.PNG' src='/SysWebRes/bbs/how_to_access_source_server_1.PNG' /><br /> <br /> 마지막으로... "<a target='_tab' href='http://blog.naver.com/saltynut'>saltynut</a>" 님의 정보에 의하면, TFS 2010부터는 소스 서버 구성에 대한 옵션을 TFS 차원에서 제공해 줄거라고 합니다. ^^<br /> <br /><br /><hr /><span style='color: Maroon'>[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
4347
(왼쪽의 숫자를 입력해야 합니다.)