[it용어] 인증/인가 란?

안녕하세요, 수염난아이티 입니다.

it시스템을 개선/개발하는 업무를 하다보면 관리자/사용자의 권한설정을 다시 손 보게 되는데

이때 자주 나오는 용어가 "인증"과 "인가" 입니다.

 

이번 페이지에서는 "인증"과 "인가"에 대해서 간단히 알아보겠습니다.

목차

1. 인증이란?

2. 인가란?

3. 인증과 인가의 필요성

4. 인증과 인가의 차이점

 

1. 인증이란?

인증(Authentication)은 서비스를 이용하려는 사용자가 인증된 신분을 가진 사람이 맞는지 검증하는 작업입니다.

일반적인 인증 시나리오는 이메일 계정에 로그인하려면 ID와 PASSWORD를 입력하는데,

이 과정이 바로 인증 입니다.

 

>2. 인가란?

인가(Authorization)는 이미 인증된 사용자가 특정 리소스에 접근하거나 특정 작업을 수행할 수 있는 권한이 있는지를 검증하는 작업을 의미합니다.

가령 인증된 사용자(로그인을 한 사용자)가 특정 웹 싸이트에 게시글을 작성할 수 있는지 검증한다면,

이 과정을 인가(Authorization)과정 이라고 부릅니다.

 

>3. 인증과 인가의 필요성

온라인 시스템과 서비스 상에서 사용자의 신원을 밝히고, 사용자가 접근할 수 있는 자원과 수행할 수 있는 작업을 제어하는데 필수적입니다. 이릍 통해 시스템의 보안을 확보할 수 있습니다.

 

4. 인증과 인가의 차이점

-. 인증은 사용자에 의해 시작되지만, 인가는 정책에 의해 결정됩니다.

-. 인증은 비밀번호, 생체인식, 일회용 핀 또는 앱 등을 사용해 자격 증명을 확인하는 반면,

인가는 보안 팀에서 관리하는 설정을 사용해 권한을 허가하거나 거부합니다.

-. 인증은 사용자가 볼 수 있지만, 인가는 사용자가 볼 수 없습니다.

-. 인증은 부분적으로 사용자가 직접 변경할 수 있지만, 인가는 사용자가 직접 변경할 수 없습니다.

 

읽어주셔서 감사합니다.