인증은 누군가 또는 시스템이 실제로 그 누구인지 또는 시스템인지를 결정하는 과정입니다. 인증 기술은 사용자의 자격 증명 정보가 데이터 인증 서버의 자격 증명 정보와 일치하는지 확인하여 인증 절차를 통과한 시스템에 대해 엑세스 제어를 제공한다
사용자의 ID와 암호만을 요구하는 SFA(단일요소인증) 방식과 사용자에게 부여된 코유코드나 지문등의 추가적 요구가 있는 2FA방식, 더 강한 보안을 위해 사용자가 직접 질문에 답변해야하는 인증을 사용하는 MFA방식이 있다.
웹사이트에서 사용자가 로그인하여 아이디와 비밀번호를 확인하는 기본적인 절차에 대해서 알아보자!
인가는 사용자에게 특정 리소스 또는 기능에 대한 액세스 권한을 부여하는 프로세스이며, 종종 액세스 제어 또는 클라이언트 권한과 같은 의미로 사용된다.
누군가에게 서버의 특정 파일을 다운로드 할 수 있는 권한을 부여하거나 개별 사용자에게 애플리케이션에 대한 관리 액세스 권한을 제공하는 것등 인가의 예를 들 수 있다.
사용자에게 권한을 부여하기 위해서는 항상 인증 절차를 따라야 한다.