인증과 인가에 대해서
인증과 인가
위키백과 - 인증
인증은 참이라는 근거가 있는 무언가를 확인하거나 확증하는 행위
이다. 객체를 인증하는 것은 이에 대한 출처를 확인하는 것을 뜻하는 반면, 사람을 인증하는 것은 사람들의 신분을 구성하는 것을 말한다. 인증은 하나 이상의 인증 요인에 따라 달라질 수 있다.
인증(Authentication)
사용자의 신원을 증명하는 것입니다.
- 방문자가 회사 건물에 들어갈 수 있는지 확인하는 것을 인증이라고 볼 수 있습니다.
- 사용자 누구인지 확인하는 절차입니다. 로그인에 비유해 볼 수 있겠습니다.
위키백과 - 허가(인가, 허용)
허가(인가)란 리소스에 대한 접근 권한 및 정책을 지정
하는 기능이다. 정보 보안 및 컴퓨터 보안, 특히 접근 제어 분야와 관련이 있다. 예를 들어 인사부서 직원들은 보통 직원 데이터를 열람할 수 있도록 허용되어 있다. 하지만 이러한 정책은 일반적으로 컴퓨터 시스템에 접근 제어 규칙들로 저장된다. 컴퓨터 시스템은 어떤 (인증된) 리소스 수요자가 리소스에 대한 요청을 하면, 저장된 접근 제어 규칙들을 적용해 요청을 허가할지 거부할지를 결정한다. 여기서 리소스는 개개의 파일 또는 데이터, 컴퓨터 프로그램이나 프로그램의 일부 기능, 컴퓨터 하드웨어 및 장치 등을 포함한다.그리고 리소스 수요자는 컴퓨터 사용자뿐만 아니라 컴퓨터 프로그램이나 다른 장치들이 될 수도 있다.
인가(Authorization)
특정 리소스에 접근할 수 있는 권한을 부여하는 것입니다.
- 방문자가 회사 건물에 방문했을 때, 허가된 공간에만 접근 가능한지 확인하는 것을 인가라고 볼 수 있습니다.
- 사용자가 수행하려는 행위에 권한이 있는지 확인하는 절차입니다. 사용자에게 권한, 등급을 부여하고 검증하는 것에 비유해 볼 수 있겠습니다.
댓글남기기