접근 제어
- 인증(Authentication)
서비스를 이용하려는 사용자가 인증된 신분을 가진 사람이 맞는지 검증하는 작업(로그인 기능)
내가 누구인지, 회원 인증
- 인가(Authorization)
이미 인증된 사용자가 특정 리소스에 접근하거나 특정 작업을 수행할 수 있는 권한이 있는지를 검증하는 작업(운영자)
GRANT SELECT, INSERT, DELETE ON soccer
권한 부여
우리는 사용자마다 항상 최소 권한의 법칙을 적용해야한다.
개발 경험치 쌓는 곳