Windows Server 2008이 나오면... (47) - 관리자 권한 설정 in IIS 7.0

Windows Server 2003내 IIS 6.0은 아키텍쳐상, 보안상 아주 훌륭한 웹 서버로서의 역할을 제공하고 있습니다. 현재까지 단 한번의 중요, 긴급 보안 패치가 출시되지 않을 만큼, 보안상으로는 좋은 평가를 받고 있습니다. 항상 Microsoft는 보안을 최우선으로 생각하고 개발하는 패러다임이 바탕이 되지 않았나라는 생각이 듭니다.

Modulization, Shared Configuration에 이어, 오늘은 IIS 7.0의 관리자 권한에 대해서 살펴볼까 합니다.

Windows Server 2003의 IIS 6.0이나 Windows 2000 Server의 IIS 5.0의 경우에, 개발자 분들과 IT 엔지니어 분들 사이에 권한과 관련하여 미묘한 기류가 종종 흐릅니다. 개발자 분들께서는 IIS에 대해서 모든 권한을 다 가지시길 원할 수 있고, 이 경우 Administrators의 권한을 해당 개발자 분에게 부여했을 경우, IIS 설정 이외의 부분까지 손을 댈 수 있다는 것이 큰 이유중에 하나였습니다. 소규모 조직에서 도메인 컨트롤러나 기타 조직내 주요 시스템과 웹 서버가 같이 있는 경우도 없지 않아 있기 때문에, 이러한 문제점은 종종 들어나곤 했었죠.

이를 해결하기 위해서 IIS 7.0에서는 크게 2가지 방안을 제시합니다.

1. IIS 관리자 컨셉
2. 위임

IIS 관리자 컨셉은 Administrator 계정에 대한 IIS 관리자 권한뿐만 아니라, IIS가 직접 관리하고 권한을 통제할 수 있는 관리자를 의미합니다. SID를 가지고 있는 계정이 아니라, IIS 계정 데이터 베이스에 들어 있는 계정을 의미합니다. 생성은 매우 간단합니다.

IIS 웹 서버 속성에서 IIS 관리자 사용자 메뉴를 이용하여 계정을 생성하면 됩니다. 이를 관리자 권한이 필요한 웹 사이트에서 권한 부여로 설정하면 끝입니다. :)

IIS 관리자 권한은 Windows 계정 혹은 방금 전에 생성한 IIS 관리자 계정을 사용할 수 있습니다. IIS 관리 도구를 개발자나 관리자 권한을 가지고자 하는 사용자의 컴퓨터에 설치해주고, 연결을 통해 접근할 수 있습니다. (이전 포스트에서 관리 도구 다운로드 경로를 제공해드렸습니다.) 당연히 접근시에는 계정에 대한 인증을 거쳐야 합니다.

IIS 웹 서버 속성에서는 현재 위임되어져 있는 사이트에 대한 정리 정보를 얻으실 수도 있습니다.

IIS 7.0은 IIS 6.0보다 더 나은 보안, Modulization 컨셉뿐만 아니라, IIS 6.0에서 많은 분들께서 주신 피드백을 해결할 수 있도록 여러모로 향상된 기능을 제공하고 있습니다. 다음 포스팅에서는 위임에 대해서 알아보겠습니다.