인증은 자신이 주장하는 사람이 누구인지 테스트할 수 있는 모든 절차입니다. 여기에는 일반적으로 사용자 이름과 암호가 포함되지만 스마트 카드, 망막 스캔, 음성 인식 또는 지문을 포함하여 신원을 입증하는 다른 방법이 포함될 수 있습니다. 인증은 공항 매표소에서 운전면허증을 제시하는 것과 유사합니다.
권한 부여는 한 번 인식된 사람이 리소스를 가질 수 있는지 알아내는 것입니다. 이것은 일반적으로 그 사람이 특정 그룹의 일부인지, 그 사람이 입장료를 지불했는지 또는 특정 수준의 보안 허가를 받았는지 알아내어 결정됩니다. 권한은 전용 파티에서 객석을 확인하거나, 오페라 관람이 가능한 티켓을 확인하는 것과 동일합니다.
마지막으로 액세스 제어는 웹 리소스에 대한 액세스 제어에 대해 이야기하는 일반적인 방법입니다. 사용자의 네트워크 주소, 하루 중 시간, 달의 과정 또는 방문자가 사용하는 인터넷을 포함한 다양한 기준에 따라 액세스를 허용하거나 거부할 수 있습니다.
출입 통제는 폐쇄 시간에 게이트를 잠그거나 키가 48인치 이상인 사람만 탑승하도록 하는 것과 유사하며 특정 방문자의 속성과 관련이 있을 수도 있고 관련이 없을 수도 있는 임의의 조건으로 입장을 통제합니다.
이 세 가지 접근 방식은 대부분의 실제 응용 프로그램에서 매우 밀접하게 연관되어 있기 때문에 서로 독립적으로 이야기하는 것이 복잡합니다. 특히 인증과 권한 부여는 대부분의 실제 실행에서 떼려야 뗄 수 없는 관계입니다.
사용자가 IT 시스템을 사용할 수 있는 권한이 있는지 여부를 결정하는 것은 식별 및 인증이라는 별개의 단계를 포함합니다. 식별은 사용자가 IT 시스템에 대한 고유한 ID를 지원하는 방식과 관련이 있습니다. ID는 이름(예:이름 또는 성) 또는 숫자(예:계정 번호)일 수 있습니다. ID는 시스템이 여러 사용자를 구별할 수 있도록 고유해야 합니다. 운영 요구 사항을 기반으로 하며, 하나의 "신원"이 한 개인, 두 명 이상의 개인 또는 한 개인(또는 그 이상)의 유일한 시간을 정의할 수 있습니다.
인증은 개인을 고유한 ID, 즉 개인이 청구된 ID의 유효성을 생성하는 방식과 관련시키는 단계입니다. 개인이 자신의 신원을 인증할 수 있는 세 가지 기본 인증 수단이 있습니다.
-
비밀번호, 개인 ID 번호(PIN), 자물쇠의 조합, 개인의 배경 정보 조합과 같이 개인이 알고 있는 것
-
토큰이나 카드와 같은 개인 소유물, 자물쇠의 물리적 키입니다.
-
지문이나 음성 패턴을 포함한 개인 특성 또는 "생체 인식"과 같은 개인 IS입니다.