반응형


    미디어 폴더를 계정별로 시청권한 지정하기



    IIS에서 미디어 스트리밍 서비스를 이용해서 플레이어로 직접 스트리밍 하는 글을 작성하였고, 제법 많은 분들이 그 글을 읽어보신 것 같습니다.

    미디어 스트리밍 서비스를 하면서 사용자 별로 시청할수 있는 파일을 제한 할 수 있습니다. 사실 직접적으로 파일을 제한한다라기 보다는 폴더별로 권한을 부여할 수 있습니다.


    폴더별로 권한을 설정하였는데 미디어 스트리밍 서비스를 설치하여 사용한다고 했을 때, 계정별로 로그온 하여 접속할 수 가 있는가? 만약 그럴수 있다면 어떻게 해야하는가?가 오늘 포스팅할 내용이 되겠습니다.


    이 과정들을 하기 위해서 각 과정마다 설명이 될 예정이지만, 조금 더 자세하게 알아야 할 부분들은 다음글들을 읽어보면 됩니다.






    시청 권한을 갖는 새 계정 만들기


    폴더별, 계정별로 권한을 지정해서 스트리밍 서비스를 좀 더 개별적으로 사용하도록 할 예정입니다. 그러기 위해서는 시청권한을 갖는 새 사용자를 만들어야 하니 컴퓨터 관리를 통해 새 아이디를 만들어 줍니다.


    바탕화면의 컴퓨터에서 마우스 오른쪽 버튼을 눌러 관리를 들어가 주시면 됩니다. 또는 제어판에서 컴퓨터 관리를 찾아서 실행하셔도 됩니다.

    컴퓨터 관리 > 시스템 도구 > 로컬 사용자 및 그룹 > 사용자 로 이동합니다.


    이번 포스팅에서 예로 보여드릴 계정은 user1 계정입니다. 새로 생성하였으며, 암호를 설정하였습니다.



    새로운 계정을 생성하였으니, 스티리밍으로 제공되는 미디어 폴더에 권한을 설정해보도록 하겠습니다.




    미디어 폴더에 권한 설정하기


    일단 IIS에서 새 사이트를 만드셔도 되고 기존에 있던 미디어 폴더에서 권한을 변경해도 됩니다.

    권한을 변경하기 위해서는 해당 폴더에 마우스 오른쪽 버튼을 눌러 속성 > 보안 탭으로 이동하면 됩니다.


    기본적으로 모든 이들에게 권한을 부여하는 것은 아니기 때문에 절대로 Everyone의 권한이 설정되어 있다면 반드시 삭제해주세요. 그리고 아까 위에서 새로 만든 계정에 권한을 추가 합니다.


    권한 설정에 자세한 방법은 위에 있는 관련글에서 퍼미션 설정 글을 참고하시면됩니다.





    고급 보안 설정에서 더 상세하게 권한 설정을 할 수 있지만, 읽기 및 실행 정도만 권한이 있어도 동영상을 시청하는데에는 크게 불편함은 없습니다.



    해당 사용자만 사용하게끔 한다고 나머지 모든 보안 주체를 삭제하면 안됩니다.

    적어도 SYSTEM 과 Authenticated Users 그룹은 권한을 가지고 있어야 합니다. 이 중에서도 SYSTEM 그룹은 절대로 삭제하시면 안됩니다. SYSTEM이 접근을 할 수 없기 때문에 스트리밍 자체가 아예 불가능 해집니다. 꼭 SYSTEM 그룹이 모든 권한을 가지도록 주의하세요.




    IIS에서 추가 설정하기


    이제 IIS에서 추가로 인증에 관련된 부분을 설정을 하여야만 사용자 별로 사용이 가능합니다.


    인증 관련 설정을 하기 위해서는 IIS 설치시 항목을 추가할 때 다음 항목이 반드시 체크가 되어있어야(설치되어 있어야) 합니다.

    인터넷 정보 서비스 > World Wide Web 서비스 > 보안 > 기본인증 


    IIS에서 미디어 스트리밍 서비스를 하고 있는 사이트로 이동한 뒤 인증 항목을 선택합니다.





    인증항목에서 아무나 시청하지 않게끔 할 것이니 익명 인증을 사용안함으로 바꿔줍니다.



    그리고 동시에 기본인증을 사용으로 바꿔 줍니다. 처음 상태라면 위에 화면이고, 아래의 화면처럼 변경을 해줘야지만 계정별로 접속 권한을 설정할 수 있습니다.




    기본 인증을 사용으로 하면 아까 폴더의 권한 설정한 부분이 그대로 적용이 됩니다.




    플레이어로 확인하기


    이제 모든 설정을 완료 하였으니 실제로 플레이어를 통해 계정별로 접속이 되는지 확인해 봅시다. 플레이어로 해당 주소의 스트리밍 파일을 연결하면 다음과 같은 사용자 자격 증명을 묻는 창이 나오게 됩니다.





    이 때 아까 만든 새로운 사용자 계정을 여기에 입력하면 정상적으로 권한을 부여받은 동영상을 감상 할 수 있습니다. 그리고 자격증명을 저장하여 반 영구적으로 접속을 원한다면 내 자격 증명 기억체크하면 됩니다.


    만약, 사용자 계정만 설정하고 암호를 설정하고 싶지 않다면 정책 설정에서 빈 암호 사용제한을 사용안함으로 변경해주시면 됩니다.



    미디어 스트리밍 서비스로 시청하시는 분들에게는 사용자 별로 서비스를 제공하기 위한 하나의 방법으로 생각하시면 좋을 듯합니다.






    반응형
    Posted by clamp2x