[보안] 인증/인가
Updated:
인증
- 사용자의 신원을 확인하는 보안 프로세스
- 구성 요소
- 비밀번호
- 일회용 핀
- 인증 앱
- 생체 인식
- …
인가
- 인증된 사용자에게 특정 리소스에 대한 접근 권한을 부여하는 보안 프로세스
비고
- 시나리오에 따라 인증과 인과를 바꿔서 사용 가능(신분증, 사원증)
- 인증은 인가로 이어질수있지만(신분증, 사원증) 인가는 인증으로 이어지지 않음(티켓, 버스카드)
- 인가로 인증을 하는 행위는 추천하지 않음
Updated: