권한 부여는 누군가가 무언가를 하도록 허용하는 절차입니다. 사용자에게 리소스가 필요한 권한이 있는지 확인하는 접근 방식을 정의합니다. 한 사용자가 액세스할 수 있는 데이터 및 정보를 나타낼 수 있습니다.
AuthZ라고도 합니다. 권한 부여는 일반적으로 인증과 함께 작동하므로 시스템이 정보에 액세스하는 사람을 이해할 수 있습니다. 권한 부여는 컴퓨터 프로그램, 파일, 서비스, 데이터 및 응용 프로그램 기능과 같은 시스템 리소스와 관련된 사용자/클라이언트 권한 또는 액세스 수준을 결정하는 데 사용되는 보안 구조입니다.
승인은 일반적으로 고객 신원 확인을 위한 인증이 선행됩니다. 시스템 관리자(SA)는 일반적으로 일부 시스템 및 고객 리소스를 포괄하는 권한 수준을 할당받습니다.
권한 부여 동안 시스템은 인증된 사용자의 액세스 규칙을 확인하고 리소스 액세스를 허용하거나 낭비합니다. 애플리케이션 배포 및 관리를 지원하기 위해 효율적으로 설계된 인증 프로세스를 기반으로 하는 최신 다중 사용자 운영 체제입니다.
확인이 필요한 사용자 유형, 번호, 자격 증명 및 관련 작업 및 역할과 같은 주요 요소. 예를 들어 역할 기반 권한 부여는 명확한 사용자 리소스 추적 권한이 필요한 사용자 그룹에서 지정할 수 있습니다.
또한 원활한 보안 정책 통합을 위해 AD(Active Directory)와 같은 엔터프라이즈 인증 구조를 기반으로 권한 부여가 가능합니다. 예를 들어, ASP.NET은 Internet Information Server(IIS) 및 Microsoft Windows와 함께 작동하여 인터넷 기반 .NET 응용 프로그램에 대한 인증 및 권한 부여 서비스를 지원합니다.
Windows는 NTFS(New Technology File System)를 사용하여 일부 리소스에 대한 ACL(액세스 제어 목록)을 지원합니다. ACL은 리소스 액세스에 대한 최종 권한 역할을 합니다. .NET Framework는 인증 지원을 위한 대체 역할 기반 보안 방법을 지원합니다.
역할 기반 보안은 서버 응용 프로그램에 적합한 동적 접근 방식이며 권한이 있는 응용 프로그램 사용자가 역할에 따라 결정되는 코드 액세스 보안 검사와 동일합니다.
권한 부여 정책은 ID가 수행할 수 있는 작업을 나타냅니다. 예를 들어, 은행의 모든 고객은 해당 은행의 온라인 서비스에 로그인하기 위해 신원(예:사용자 이름)을 만들고 사용할 수 있지만 은행의 승인 정책은 신원이 확인된 후에만 개인 계좌에 온라인으로 액세스할 수 있는 권한을 부여할 수 있도록 해야 합니다. 확인되었습니다.
인증은 단순히 웹사이트나 회사 인트라넷보다 더 세분화된 수준으로 사용될 수 있습니다. 개별 ID는 공통 권한 부여 정책을 공유하는 ID 세트에 포함될 수 있습니다.
예를 들어, 고객 구매와 고객의 개인 및 신용 카드 데이터가 모두 포함된 데이터베이스를 가정합니다.
판매자는 이 데이터베이스에 대한 권한 부여 정책을 만들어 마케팅 그룹이 모든 고객 구매에 액세스할 수 있도록 하지만 모든 사용자 개인 및 신용 카드 데이터에 대한 액세스를 방지할 수 있으므로 마케팅 팀이 판촉하거나 판매할 유명 제품을 식별할 수 있습니다.