Access Control
적절한 권한을 가진 인가된 주체만이 특정 시스템이나 정보에 접근할 수 있도록 통제하는 것
인증(Authentication) & 인가(Authorization)
-
Authentication(인증) ➡️ 이 사람이 정말 홍길동인가
Something the user is Something the user has (그 사람만 갖고 있을 수 있는 그 무엇) Something the user does Something the user knows (이 사람만 알 수 있는 걸 대봐) 생체인식
(지문, 안면인식, 목소리 등)id card 필체, 타이핑 패턴, 걸음걸이 Passwords, Passphrases
💡 가장 비용이 안 드는, 낮은 수준의 통제꼭 한 개만 사용하는 게 아니라, 여러 개를 함께 사용할 수도 있다! (MFA)
-
Authorization(허가, 인가) ➡️ 이 사람 이 일을 할 수 있도록 허가 받은 사람인가?
Privilege(특권) Least privilege 기본적. 최소한의 권한만 줌 (꼭 해야 하는 것만)
