728x90
반응형
간혹 영어 단어로 Authentication과 Authorization를 보는 경우 순간순간 헷갈리는 경우가 있다.
물론 잠깐 정신 차리면 두 개의 단어의 의미는 틀리다는 것을 알 수 있다.
그래도 정확한 의미에 대해서 아래 내용을 통해 다시 한번 새겨보도록 하자.
1. Authentication(인증)
Authentication은 인증이라고 부르며, 시스템이 사용자를 안전하게 식별할 수 있는 과정이다.
간단히 Authentication = login + password으로 생각하면 쉽게 이해할 수 있다.
2. Authorization(권한)
Authorization은 권한이라고 부르며, 시스템이 시스템에 의해 제어되는 보안 리소스에 대해 특정 인증된 사용자가 어느 수준의 액세스 권한을 가져야 하는지를 결정하는 과정이다.
간단히 Authorization = permissions으로 생각하면 쉽게 이해할 수 있다.
반응형
3. 정리
정리를 하자면 Authentication(인증)은 내가 누군지에 대해서 증명하고, Authorization(권한)은 증명한 대상에 어떠한 권한을 가지고 있는지 검증하는지에 대해서 이야기하고 있다.
마지막으로 아래 이미지를 통해서 좀 더 쉽게 이해해보자.
Authentication = Are you who you say you are?
Authorization = Should you be able to do what you are trying to do?
728x90
반응형
'+ Security' 카테고리의 다른 글
| [Info] 유명 라우터 / 공유기 기본 아이디 / 패스워드 정보(Famous Router / Hub Default ID/Password Information) (0) | 2020.05.12 |
|---|---|
| [Info] HTTPS 동작 방식 코믹스 (0) | 2020.05.04 |
| [XSS] Reflected(반사형) vs Stored(저장형) (0) | 2020.02.26 |
| [Bind] Bind Version 제거 (0) | 2019.10.18 |
| [Web Storage] 로컬 스토리지 vs 세션 스토리지(Local Storage vs Session Storage) (0) | 2019.10.05 |
댓글