인증 & 인가

인증 (Authentication)

• 사용자의 신원을 증명하는 것
  • 방문자가 회사 건물에 들어갈 수 있는지 확인하는 것을 인증이라고 볼 수 있음
  • 사용자 누구인지 확인하는 절차
    • 로그인

• 시스템 접근 시, 등록된 사용자인지 여부를 확인하는 것
  • 로그인

인가 • 권한 부여 (Authorization)

• 특정 리소스에 접근할 수 있는 권한을 부여하는 것
  • 방문자가 회사 건물에 방문했을 때, 허가된 공간에만 접근 가능한지 확인하는 것을 인가라고 볼 수 있음
  • 사용자가 수행하려는 행위에 권한이 있는지 확인하는 절차
    • 사용자에게 권한, 등급을 부여하고 검증하는 것

• 접근 후, 인증된 사용자에게 권한을 부여하는 것
• 권한에 따라 사용 가능한 기능이 제한됨
  • 사용자 등급 (일반/VIP/관리자)