인증 및 권한 부여 정의
인증
인증은 사용자가 자신이 누구인지 말하는 사람임을 증명하는 프로세스입니다. 누군가가 신용 카드로 항목을 구매하는 경우에는 신원을 확인하는 추가적인 형식을 표시해야 할 수 있습니다. 이는 사용자가 카드에 표시되는 이름의 사람임을 증명합니다. 이 예에서 사용자는 인증 형식으로 사용되고 해당 ID를 증명하는 운전면허증을 표시할 수 있습니다.
컴퓨터 또는 디바이스에 액세스하려는 경우 유사한 유형의 인증이 발생합니다. 사용자 이름과 암호를 입력하라는 메시지가 나타날 수 있습니다. 사용자 이름은 사용자가 누구인지를 명시하지만 그 자체로는 액세스 권한을 부여하기에 충분하지 않습니다. 해당 사용자만 알아야 하는 암호와 결합하면 시스템에 액세스할 수 있습니다. 사용자 이름과 암호를 함께 사용하는 것은 인증의 한 형식입니다. Authentication(인증)은 종종 AuthN으로 축약됩니다.
권한 부여
사용자를 인증하면 사용자가 이동할 수 있는 위치와 사용자가 보고 터치할 수 있는 항목을 결정해야 합니다. 이 프로세스를 권한 부여라고 합니다.
호텔로 밤 시간을 보내려고 하는 경우를 가정해 보겠습니다. 가장 먼저 할 일은 리셉션으로 가서 "인증 프로세스"를 시작하는 것입니다. 리셉션 담당자가 사용자가 누구인지 확인한 후 키 카드가 제공되고 객실로 이동할 수 있습니다. 키 카드를 권한 부여 프로세스로 간주합니다. 키 카드를 사용하면 호텔 객실과 같이 액세스가 허용된 문과 엘리베이터만 열 수 있습니다.
사이버 보안 측면에서 권한 부여는 인증된 사람이 데이터 및 리소스에 대해 가지고 있는 액세스 수준과 권한을 결정합니다. Authorization(권한 부여)는 종종 AuthZ로 축약됩니다.