[Web] Authentication & Authorization

 

Authentication (인증)

Authorization(인가, 권한부여)

 

ㅇ Authentication (인증)

사용자가 누구인지 확인 하는 과정

사용자가 주장하는 신원이 실제로 맞는지 검증한다

 

과정

사용자가 제공한 자격 증명(아이디, 비밀번호 등)을 확인한다

인증 후 사용자에게 접근 가능한 사용자임을 확인 시킨다.

 

ex : 은행 웹사이트에 로그인할 때 계좌번호와 비밀번호를 입력

ㅇ Authorization(인가, 권한부여)

인증된 사용자가 무엇을 할 수 있는지 결정하는 과정

시스템 리소스에 접근할 권한이 있는지 확인한다

 

과정

사용자 인증이 완료된 후, 사용자가 수행할 수 있는 작업이나 접근할 수 있는 리소스를 제한한다

권한은 역할, 그룹, 정책에 따라 정의된다

 

ex : 로그인 후 계좌 잔액은 조회할 수 있지만 다른 사용자의 계좌에는 접근할 수 없음

 

항상 인증이 먼저 수행되어야 권한 부여를 할 수 있다.

사용자가 누구인지 확인하고 그 사용자가 무엇을 할 수 있는지 결정한다