인증과 권한 부여는 보안 세계에서 사용되는 두 단어입니다. 비슷하게 들릴 수도 있지만 서로 완전히 다릅니다. 인증은 누군가의 신원을 인증하는 데 사용되는 반면, 승인은 특정 리소스에 액세스할 수 있는 권한을 누군가에게 제공하는 방법입니다. 이는 두 가지 기본 보안 용어이므로 철저하게 이해해야 합니다. 이번 주제에서는 인증과 권한 부여가 무엇인지, 그리고 이들이 어떻게 구별되는지에 대해 논의하겠습니다.
인증이란 무엇입니까?
- 인증은 그 사람이 주장하는 것과 동일하다는 것을 확인함으로써 그 사람의 신원을 식별하는 프로세스입니다.
- 서버와 클라이언트 모두에서 사용됩니다. 서버는 누군가가 정보에 액세스하려고 할 때 인증을 사용하며, 서버는 누가 정보에 액세스하는지 알아야 합니다. 클라이언트는 자신이 주장하는 것과 동일한 서버인지 알고 싶을 때 이를 사용합니다.
- 서버에 의한 인증은 주로 다음을 사용하여 수행됩니다. 사용자 이름과 비밀번호. 서버를 통한 다른 인증 방법도 다음을 사용하여 수행할 수 있습니다. 카드, 망막 스캔, 음성 인식 및 지문.
- 인증은 한 사람이 프로세스에서 어떤 작업을 수행할 수 있는지, 어떤 파일을 보거나 읽거나 업데이트할 수 있는지 보장하지 않습니다. 이는 주로 사람이나 시스템이 실제로 누구인지 식별합니다.
인증 요소
보안 수준과 애플리케이션 유형에 따라 다양한 유형의 인증 요소가 있습니다.
이 기기에 숨겨진 앱
단일 요소 인증은 가장 간단한 인증 방법입니다. 사용자가 시스템에 액세스하려면 사용자 이름과 비밀번호만 있으면 됩니다.
이름에 따르면 2단계 보안입니다. 따라서 사용자를 인증하려면 2단계 인증이 필요합니다. 사용자 이름과 비밀번호만 필요한 것이 아니라, 특정 사용자만이 알고 있는 고유한 정보(예: 첫 번째 학교 이름, 가장 좋아하는 목적지 . 이 외에도 사용자의 등록번호나 이메일 주소로 OTP나 고유 링크를 전송하여 사용자를 확인할 수도 있습니다.
이는 가장 안전하고 고급 수준의 인증입니다. 서로 다르고 독립적인 범주의 2개 이상의 보안 수준이 필요합니다. 이러한 유형의 인증은 일반적으로 금융 기관, 은행 및 법 집행 기관에서 사용됩니다. 이를 통해 제3자나 해커로부터 데이터 노출자를 제거할 수 있습니다.
유명한 인증 기술
1. 비밀번호 기반 인증
가장 간단한 인증 방법입니다. 특정 사용자 이름에 대한 비밀번호가 필요합니다. 비밀번호가 사용자 이름과 일치하고 두 세부 정보가 모두 시스템 데이터베이스와 일치하면 사용자가 성공적으로 인증됩니다.
2. 비밀번호 없는 인증
이 기술에서는 사용자에게 비밀번호가 필요하지 않습니다. 대신 등록된 휴대폰 번호나 전화번호로 OTP(일회용 비밀번호)나 링크를 받게 됩니다. OTP 기반 인증이라고도 할 수 있습니다.
3. 2FA/MFA
유튜브 비디오 vlc 다운로드
2FA/MFA 또는 2단계 인증/다단계 인증이 더 높은 수준의 인증입니다. 사용자를 인증하려면 추가 PIN 또는 보안 질문이 필요합니다.
4. 싱글 사인온
싱글 사인온(SSO) 또는 SSO 단일 자격 증명 세트로 여러 애플리케이션에 액세스할 수 있는 방법입니다. 이를 통해 사용자는 한 번만 로그인하면 동일한 중앙 디렉터리에서 다른 모든 웹앱에 자동으로 로그인됩니다.
5. 사회적 인증
리눅스에서 내보내기 명령은 무엇입니까
소셜 인증에는 추가 보안이 필요하지 않습니다. 대신 사용 가능한 소셜 네트워크에 대한 기존 자격 증명으로 사용자를 확인합니다.
승인이란 무엇입니까?
- 승인은 누군가에게 어떤 일을 하도록 허가하는 과정입니다. 이는 사용자에게 리소스 사용 권한이 있는지 확인하는 방법을 의미합니다.
- 이는 한 사용자가 액세스할 수 있는 데이터와 정보를 정의합니다. AuthZ라고도 합니다.
- 권한 부여는 일반적으로 인증과 함께 작동하므로 시스템은 누가 정보에 액세스하는지 알 수 있습니다.
- 인터넷을 통해 제공되는 정보에 액세스하는 데 항상 승인이 필요한 것은 아닙니다. 인터넷을 통해 사용 가능한 일부 데이터는 인증 없이도 액세스할 수 있습니다. 여기 .
권한 부여 기술
RBAC 또는 역할 기반 액세스 제어 기술은 조직의 역할 또는 프로필에 따라 사용자에게 제공됩니다. 시스템-시스템 또는 사용자-시스템에 대해 구현될 수 있습니다.
JSON 웹 토큰 또는 JWT는 JSON 개체 형식으로 당사자 간에 데이터를 안전하게 전송하는 데 사용되는 개방형 표준입니다. 사용자는 개인/공개 키 쌍을 사용하여 확인되고 권한이 부여됩니다.
SAML은 다음을 의미합니다. 보안 주장 마크업 언어. 서비스 제공자에게 인증 자격 증명을 제공하는 개방형 표준입니다. 이러한 자격 증명은 디지털 서명된 XML 문서를 통해 교환됩니다.
클라이언트가 인증을 기반으로 최종 사용자의 신원을 확인하는 데 도움이 됩니다.
OAuth는 API가 요청된 리소스를 인증하고 액세스할 수 있도록 하는 인증 프로토콜입니다.
인증과 권한 부여의 차이점 차트
| 입증 | 권한 부여 |
|---|---|
| 인증은 시스템에 대한 액세스를 제공하기 위해 사용자를 식별하는 프로세스입니다. | 승인은 리소스에 대한 액세스 권한을 부여하는 프로세스입니다. |
| 이를 통해 사용자 또는 클라이언트와 서버가 확인됩니다. | 이를 통해 정의된 정책 및 규칙을 통해 사용자의 허용 여부를 확인합니다. |
| 일반적으로 승인 전에 수행됩니다. | 일반적으로 사용자가 성공적으로 인증되면 완료됩니다. |
| 사용자 이름, 비밀번호 등 사용자의 로그인 정보가 필요합니다. | 사용자의 권한이나 보안 수준이 필요합니다. |
| 데이터는 토큰 ID를 통해 제공됩니다. | 데이터는 액세스 토큰을 통해 제공됩니다. |
| 예: 직원이 조직 이메일이나 소프트웨어에 액세스하기 위해 자신을 인증하려면 로그인 세부 정보를 입력해야 합니다. | 예: 직원은 자신을 성공적으로 인증한 후에는 자신의 역할과 프로필에 따라서만 특정 기능에 액세스하고 작업할 수 있습니다. |
| 인증 자격 증명은 요구 사항에 따라 사용자가 부분적으로 변경할 수 있습니다. | 인증 권한은 사용자가 변경할 수 없습니다. 권한은 시스템의 소유자/관리자가 사용자에게 부여하며 변경만 가능합니다. |
결론
위의 논의에 따라 인증은 사용자의 신원을 확인하고 권한 부여는 사용자의 액세스 및 권한을 확인한다고 말할 수 있습니다. 사용자가 자신의 신원을 증명할 수 없으면 시스템에 접근할 수 없습니다. 그리고 올바른 신원을 증명하여 인증을 받았으나 특정 기능을 수행할 수 있는 권한이 없는 경우에는 해당 기능에 접근할 수 없습니다. 그러나 두 가지 보안 방법을 함께 사용하는 경우가 많습니다.