FREE .NET App Security Library

Entity Framework(EF Core)와 XPO ORM으로 동작하여 .NET 앱에 최적화된 역할 기반의 액세스 제어 및 사용자 인증

 

GET IT FREE          VIDEO OVERVIEW         FAQ

기업에서 바로 쓸 수 있는 역할 기반의 액세스 제어(RBAC)와 사용자 인증

특정 플랫폼(예, ASP.NET)은 기본으로 제공하는 디자인 타임 API를 사용하여 인증과 기본 권한의 부여를 간단하게 하지만, 앱 배포 후 시스템을 특화 할 수 있는 맞춤형의 유연한 앱 보안 시스템을 구축하는 것은 어렵습니다. .NET 용 RBAC(역할 기반 액세스 제어)와 사용자 인증 API를 사용하면 .NET 앱에 매우 유연하고 특화 가능한 보안 시스템을 통합할 수 있습니다.  

LOB 앱 개발자는 시간을 절약하기 원하며, 복잡한 보안 멤버십과 인증/권한 부여 알고리즘을 처음부터 구현하고 싶어하지 않습니다(예, 사용자의 접근 권한에 대해 보호된 데이터를 필터링 하거나 사용자가 레코드를 삭제할 수 있는지 여부를 확인하는 앱). .NET 용 역할 기반의 액세스 제어와 사용자 인증 API를 사용하면 최소의 노력으로 보안 관련 고급 기능을 구현할 수 있습니다.

보안을 올바르게 구현하는 것(안전하고, 빠르며, 최신 상태여야 하고 데이터베이스에 구애 받지 않는 것)은 복잡 합니다. ASP.NET Core Identity나 Identity Server와 같이 미리 구축된 미들웨어 라이브러리는 구성이 어렵거나 불필요한 기능을 제공 합니다. .NET 용 역할 기반 액세스 제어와 사용자 인증 API를 사용하면 데이터베이스에 구애 받지 않는 검증된 보안 서브 시스템을 가능한 한 빠른 시간에 통합할 수 있습니다.

 

XAF’s Security System for .NET Core or .NET Framework Apps

ASP.NET Core MVC, Blazor, Web API, MVCS, WebForms, WinForms, WPF, Windows and WCF Services, Xamarin

목표 고객과 일반적인 사용법(Target Audience & Common Usage Scenarios)

 

비 XAF .NET 앱을 만들어야 하는 XAF 개발자

기존의 XAF 애플리케이션 데이터베이스에 저장된 데이터 모델과 보안 설정/구성(사용자, 역할 및 권한)을 재 사용하려면 XAF의 역할 기반 액세스 제어와 .NET 용 사용자 인증 API를 보면 됩니다.

피드백에 근거하여 많은 XAF 개발자가 다양한 내부 관리 작업(데이터 수정, 리포트 생성, 예약된 Workflow)을 서비스 하기 위해 맞춤형 웹과 모바일 UI 클라이언트를 만든다는 것을 우리는 알고 있습니다. XAF 보안 시스템은 이런 사용에 완벽한 제품 입니다.

 

표준 LOB(Line of Business) 앱을 만드는 비 XAF 개발자

.NET 앱에 로그인/로그아웃 양식이 포함되어 있고 보안 관련 기능이 필요한 경우, XAF의 RBAC(역할 기반 액세스 제어)와 사용자 인증 API는 맞춤형의 앱 보안 로직을 위한 손쉬운 대안입니다. WinForms, WPF와 ASP.NET에서 ASP.NET Web API/OData와 같은 .NET 서버 기술에 이르기 까지 WCF-XAF의 보안 시스템은 기업을 위한 완벽한 선택입니다. 따라서, XAF의 RBAC (역할 기반 액세스 제어)와 .NET 용 사용자 인증 API는 Blazor와 Xamarin.Forms(Android, iOS, UWP) UI 기술을 곧 지원할 것 입니다.

다중 데이터베이스 허용 스토리지

기능의 역할 기반의 액세스 제어(RBAC)

  1. 12개 이상의 인기 있는 데이터 저장소(SQL Server, Oracle, PostgreSQL, Mysql, Firebird, XML & “in-memory” Stores 포함)에 저장할 수 있는 액세스 제어 권한(역할과 사용자에 연결됨)
    • 유형 권한(Type Permissions)은 모든 객체에 대한 읽기, 쓰기, 만들기와 삭제에 대한 권한을  부여 합니다.
    • 객체 권한(Object Permissions)는 유형 권한(Type Permission)과 함께 쓰여서 지정된 기준에 맞는 객체 인스턴스(Object Instance)에 대한 액세스 권한을 부여 합니다.
    • 멤버 권한(Member Permissions)은 특정 구성원에게 무조건 혹은 기준에 따르는 액세스 권한을 부여 합니다.
  1. 사용자, 역할과 권한을 코드나 XAF 앱에서 시각적으로 구성하는 강력하고 사용하기 쉬운 API
  2. 사용자, 역할, 권한 객체에 대한 맞춤형 기능으로 확장 또는 대체 가능

 

권한 부여(Authorization)

민감한 데이터를 자동으로 필터링하고 CRUD 작업을 수동으로 승인

  1. 로그한 사용자에 대한 기록을 필터링하는 2개의 코드 라인. 안전한 객체 공간 공급자를 사용하면 ORM 데이터 쿼리와 수정 API가 변경되지 않습니다.
  2. 객체 관계, 개별 객체 또는 기준이 있거나 없는 열에 대한 세밀한 액세스 제어(예, 전체 이름 영역은 읽을 수 있지만 급여는 수정할 수 없음)
  3. UI 특화를 위하여 CRUD나 맞춤형 액세스 권한을 확인하는 간명한 API(예, 마스크로 보호되는 편집기나 비 활성화 메뉴 명령 등)
  4. 실제 생산 환경에서 검증된 제품 ; 최상의 성능을 위한 보안 권한(Security Permission) 캐싱
  5. 종합적이고 포괄적인 문서, 진단 도구와 DevExpress 지원을 통한 손쉬운 문제 해결

검증된 필드 테스트 솔루션

검증된 개발 시간 단축

강력한 보안 시스템을 구축하고 테스트하는 것은 쉬운 작업이 아닙니다. 특히 완전히 설정 가능한 시스템을 제공하고 통합 UI를 통해 런타임 권한 제어와 같은 중요한 기능을 도입하는 것이 목표인 경우에는 더욱 쉽지 않습니다.

SEE PERFORMANCE TEST

인증(Authentication)

표준 방법으로 사용자 인증 또는 맞춤형 전략 구현

  1. 기본 인증 유형 : 양식(사용자 이름/암호), Active Directory(Windows 사용자) 및 혼합 인증(복수의 여러 인증 공급자)
  2. 암호 생성과 유효성 검사를 위한 최신 보안 알고리즘
  3. 맞춤형 인증 전략과 로그온 매개 변수를 사용하여 확장과 대체 기능을 지원 합니다. 예를 들어, DevExpress의 인기 있는 예제는 구글, 페이스북이나 MS 인증 제공업체의 OAuth2 사용법을 보여줍니다.