이전에는 SSL (Secure Sockets Layer)이라고 알려진 TLS (Transport Layer Security) 암호화, 사용자 및 그룹 권한, 그리고 API 키를 통해 웹 클라이언트와 LabVIEW 웹 서비스 사이에서 안전하게 통신할 수 있습니다.

다음 절차에 따라 여러 다양한 웹 서비스 보안 방법을 설정할 수 있습니다:

노트 이 토픽에서는 어플리케이션 웹 서버의 보안 셋팅을 설정합니다. NI 웹 서버를 사용하여 웹 서비스를 호스팅하는 경우, 자세한 설명은 NI 웹 서버 사용 시 웹 서비스 보안 설정하기를 참조하십시오.

웹 서비스 파일에 권한 할당하기

다음 타입의 파일에 대해 특정 권한을 요청할 수 있습니다:

  • HTTP 메소드 VI—개별 VI에 적용되는 권한을 설정합니다.
  • 공개 정적 파일—웹 서비스에 있는 모든 공개 정적 파일에 적용되는 권한을 설정합니다.

다음 단계를 완료하여 웹 서비스가 유효한 권한이 있는 웹 클라이언트가 보낸 HTTP 요청만 수락하도록 설정합니다.

  1. 프로젝트 트리에 있는 웹 서비스 프로젝트 아이템()에서 마우스 오른쪽 버튼을 클릭한 후 프로퍼티를 선택하여, 웹 서비스 프로퍼티 대화 상자를 디스플레이합니다.
  2. 설정하려는 파일의 타입에 적용되는 페이지를 탐색합니다:
    • HTTP 메소드 VI의 경우, HTTP 메소드 VI 셋팅 페이지를 탐색하여 웹 서비스 VI 테이블에서 VI를 선택한 후, 웹 서비스 VI 프로퍼티에 있는 어플리케이션 웹 서버 탭을 클릭합니다.
    • 공개 정적 파일의 경우, 서비스 셋팅 페이지와 정적 문서 섹션을 탐색합니다.
  3. 필요한 권한 테이블에서, NI 웹 기반 설정 및 모니터링의 보안 설정 페이지에서 이전에 생성한 권한의 이름을 추가합니다.

권한이 있는 웹 서비스 파일에 접근하기

클라이언트에서 권한으로 보호된 파일에 HTTP 요청을 제출할 때, 웹 클라이언트는 반드시 올바른 사용자 이름과 암호를 제공해야 합니다. 사용자 이름과 암호는 반드시 HTTP 메소드 VI 또는 공개 정적 파일에 추가된 것과 동일한 권한이 부여된 NI 웹 기반 설정 및 모니터링 유틸리티의 사용자 이름과 암호에 상응되는 것이어야 합니다.

[핸들 열기] VI를 사용하여 LabVIEW 에서 만들어진 웹 클라이언트의 HTTP 요청에 대한 사용자 이름암호를 제공합니다.

API 키 보안 설정하기

또한 API 키를 사용하여 HTTP 메소드 VI에 HTTP 요청을 보낼 수 있는 클라이언트를 제한할 수 있습니다. API 키는 임의의 문자로 구성된 문자열로, 접근 ID와 비밀 ID의 두 부분으로 구성되어 있습니다. 접근 ID는 사용자 이름과 유사하며, 비밀 ID는 허용된 클라이언트만을 위해 설정된 암호와 유사합니다.

어플리케이션 웹 서버, 임베디드 어플리케이션용 웹 서버 및 웹 서비스 디버깅 서버를 포함하는 모든 웹 서버에서 실행되는 모든 웹 서비스에 적용되는 하나의 API 키를 설정할 수 있습니다. API 키를 생성하려면 먼저 접근 ID와 비밀 ID를 웹 서버에서 설정해야 합니다. 그 후 보안을 적용하려는 모든 URL 맵핑에 각각 API 보안 키를 활성화해야 합니다.

웹 서버에서 API 키 보안 설정하기

어플리케이션 웹 서버에서 접근 ID 및 비밀 ID를 만드려면, NI 웹 기반 설정 및 모니터링 유틸리티를 시작하고 웹 서버 설정 페이지를 탐색합니다. 웹 서비스 API 키 탭을 사용하여 API 키를 생성, 적용 및 리셋합니다.

API 키 보안을 사용하여 URL 맵핑 보안하기

다음 단계에 따라 웹 서비스에서 HTTP 메소드 VI에 대한 API 키 보안을 활성화합니다:

  1. 프로젝트 트리에 있는 웹 서비스 프로젝트 아이템()에서 마우스 오른쪽 버튼을 클릭한 후 프로퍼티를 선택하여, 웹 서비스 프로퍼티 대화 상자를 디스플레이합니다.
  2. HTTP 메소드 VI 셋팅 페이지를 탐색하여 웹 서비스 VI 테이블에서 VI를 선택한 후, 웹 서비스 VI 프로퍼티에 있는 어플리케이션 웹 서버 탭을 클릭합니다.
  3. API 키 필요 확인란에 확인 표시를 합니다.

API 키 보안을 사용하는 URL 맵핑에 접근하기

HTTP 메소드 VI에 대한 API 키를 만들고 활성화하면, VI와 상응하는 웹 클라이언트에서 오는 HTTP 요청에는 올바른 API 키가 포함되어야 합니다. HTTP 요청을 생성할 때, [API 키 설정] VI를 사용해서 LabVIEW 에서 만들어진 웹 클라이언트 API 키를 제공하도록 설정할 수 있습니다.

관련 정보

웹 서비스 호스트하기