🏷️식별, 인증, 인가의 관계 - 접근제어(Access Control)

접근제어(Access Control)

Access control이란 로그인에 성공한 사용자가 어떠한 행위를 하려 할 때 이것을 허용할지
결정하는 것을 말한다.

Access control의 절차

식별(Identification) -> 인증(Authentication) -> 인가(Authorization)

🏷️식별(Identification) vs 인증(Authentication)

식별(Identification)

• 예를 들어 사용자가 ID를 입력했다고 하자. 그러면 서버는 데이터베이스에서 수많은 ID를 뒤지며 해당 ID가 있는지 찾는다. 이렇게 복잡한 것이 식별 과정이다.
• 아이디 입력의 방법이 있다.

인증(Authentication)

• 인증은 ID를 데이터베이스에서 찾은 후, 조회한 사람이 해당 ID의 주인이 맞는지 확인하는 과정이다.
• 패스워드, 토큰, 스마트 카드 등의 방법이 있다.

🏷️인증(Authentication) vs 인가(Authorization)

인증(Authentication)

사이트를 이용해도 되는 사용자가 맞는지 확인하는 과정이다.

Who are you?

인가(Authorization)

인증을 통해 허가된 사용자가 어느 범위까지 무엇을 이용해도 되는지 정의하는 과정이다.

What you can do