본인 인증
해당 사용자가 본인이 맞는지 확인
예시 : 스마트폰 지문인식, 로그인
허락 허가
허락
허가
인증된 사용자가 요청한 자원에 접근이 가능한지 결정
예시 : 관리자 페이지, 관리자 권한 (Admin)
인증된 주체가 어플리케이션의 동작을 수행할 수 있도록 허락되어 있는지 결정
인증 과정을 통해 주체가 증명된 이후 권한을 부여 할 수 있다