인증(Authentication) / 인가 (Authorization)

인증(Authentication)

• 인증은 서비스에 접근 시, 누군가인지 확인하는 자격증명 프로세스이다.
• 일반적으로 인증매체는 id,pw와 생체인증등이 존재한다.

인가 (Authorization)

• 서비스의 접근 수준을 결정하는 보안 프로세스
• 일반적으로 접근 수준을 결정하기 위해 권한을 사용한다, 권한은 각 계층마다 접근할 수 있는 서비스가 존재하고 그 권한을 인증받은 개체에서 부여하는 식이다.