🏷️식별, 인증, 인가의 관계 - 접근제어(Access Control)
접근제어(Access Control)
Access control이란 로그인에 성공한 사용자가 어떠한 행위를 하려 할 때 이것을 허용할지
결정하는 것을 말한다.
Access control의 절차
식별(Identification) -> 인증(Authentication) -> 인가(Authorization)
🏷️식별(Identification) vs 인증(Authentication)
식별(Identification)
- 예를 들어 사용자가 ID를 입력했다고 하자. 그러면 서버는 데이터베이스에서 수많은 ID를 뒤지며 해당 ID가 있는지 찾는다. 이렇게 복잡한 것이 식별 과정이다.
- 아이디 입력의 방법이 있다.
인증(Authentication)
- 인증은 ID를 데이터베이스에서 찾은 후, 조회한 사람이 해당 ID의 주인이 맞는지 확인하는 과정이다.
- 패스워드, 토큰, 스마트 카드 등의 방법이 있다.
🏷️인증(Authentication) vs 인가(Authorization)
인증(Authentication)
사이트를 이용해도 되는 사용자가 맞는지 확인하는 과정이다.
Who are you?
인가(Authorization)
인증을 통해 허가된 사용자가 어느 범위까지 무엇을 이용해도 되는지 정의하는 과정이다.
What you can do