인증
인증은 개인이 자신이 주장하는 사람임을 제공하는 절차입니다. 여기에는 자격 증명(예:ID 카드 또는 고유 ID 번호)을 통해 주장된 개인의 주장된 신원을 해당 자격 증명으로 향하는 하나 이상의 인증 요소와 일치시키는 작업이 포함됩니다.
인증은 ID를 확인하기 위해 사용자 이름/사용자 ID 및 암호와 같은 자격 증명을 확인하는 것입니다. 시스템은 말을 할 수 있는지 여부를 결정하고 자격 증명을 사용합니다.
공용 및 사설 네트워크에서 시스템은 로그인 암호를 통해 사용자 ID를 인증합니다. 인증은 일반적으로 사용자 이름과 비밀번호로 완료되며 때로는 여러 인증 방법을 정의하는 인증 요소와 함께 사용됩니다.
인증 요소는 시스템이 이를 허용하기 전에 신원을 확인하기 위해 사용하는 여러 요소를 결정하며 문서 액세스에서 은행 거래 요청에 이르기까지 모든 항목에 액세스할 수 있습니다.
승인
권한 부여는 컴퓨터 프로그램, 파일, 서비스, 정보 및 응용 프로그램 기능과 같은 시스템 리소스와 관련된 사용자/클라이언트 권한 또는 액세스 수준을 결정할 수 있는 보안 구조입니다.
권한 부여 정책은 ID가 수행할 수 있는 작업을 나타냅니다. 예를 들어, 은행의 모든 고객은 신원(예:사용자 이름)을 만들어 해당 은행의 온라인 서비스에 로그인할 수 있지만 은행의 승인 정책은 신원이 확인된 후에만 개인 계정에 온라인으로 액세스할 수 있는 권한을 부여해야 한다고 명시해야 합니다. .
인증은 단순히 웹사이트나 회사 인트라넷보다 더 세분화된 방법으로 사용할 수 있습니다. 개별 ID는 공통 승인 정책을 공유하는 ID 세트에 포함될 수 있습니다.
예를 들어, 고객 구매와 고객의 개인 및 신용 카드 데이터를 모두 포함하는 데이터베이스를 가정합니다.
판매자는 이 데이터베이스에 대한 승인 정책을 만들어 마케팅 팀이 모든 고객 구매에 액세스할 수 있도록 하지만 모든 고객 개인 및 신용 카드 데이터에 대한 액세스를 방지할 수 있습니다. 따라서 마케팅 팀은 판촉하거나 판매할 유명 제품을 식별할 수 있습니다.
인증과 권한 부여의 비교를 살펴보겠습니다.
| 인증 | 승인 |
|---|---|
| 인증은 시스템에 대한 액세스를 지원하기 위해 사용자를 인식하는 절차입니다. | 승인은 리소스에 대한 액세스 권한을 제공하는 절차입니다. |
| 사용자가 자신이 주장할 수 있는 것인지 여부를 결정합니다. | 사용자가 액세스할 수 있는 항목과 액세스할 수 없는 항목을 결정합니다. |
| 인증 자격 증명은 요구 사항에 따라 사용자가 부분적으로 수정할 수 있습니다. | 승인 권한은 사용자가 수정할 수 없습니다. 권한은 시스템의 소유자/관리자가 사용자에게 부여할 가능성이 높으며 변경할 수만 있습니다. |
| 인증에는 일반적으로 사용자 이름과 암호에 필요한 인증 요소가 필요했습니다. | 인증은 보안 수준에 따라 다를 수 있습니다. |
| 데이터는 TokenIds를 통해 지원됩니다. | 데이터는 액세스 토큰을 통해 지원됩니다. |