인증 대 승인

그것들이 비슷해 보일 수 있지만, 인증과 승인은 디지털 자산을 보호하는 데 매우 다른 목적을 제공합니다.

인증이란 무엇입니까?

인증 (Authn) 누군가가 누구인지 확인하는 과정입니다."당신이 당신이 누구라고 말합니까?"

사용자 이름과 비밀번호를 사용하여 앱이나 웹 사이트에 로그인 할 때마다 인증 프로세스를 살펴 봅니다.시스템은 데이터베이스에 대한 자격 증명을 확인하여 저장된 내용과 일치하는지 확인합니다.세부 사항이 일치하는 경우 시스템은 귀하가 귀하가 주장하고 액세스 권한을 부여한다고 가정합니다.

일반적인 인증 방법 :

• 암호 : 개인에게만 알려진 사용자 이름 비밀 코드가 사용되는 가장 오래된 방법 중 하나입니다.
• 생체 인식 : 지문 스캔 또는 얼굴 인식 - 당신에게 고유 한 것.
• 다중 인증 인증 (MFA) : 비밀번호를 입력 한 다음 휴대 전화로 전송 된 일회성 핀과 같은 방법의 조합

인증은 디지털 아이덴티티를 안전하게 유지하는 첫 방어선입니다.그러나 인증된다고해서 무제한 액세스가 있다는 것을 의미하지는 않습니다.

승인이란 무엇입니까?

시스템이 당신이 누구인지 알게되면 승인 (authz) 놀아요.승인은 당신이 허용하는 일을 결정하는 것입니다."무엇에 액세스 할 수 있습니까?"

회사의 내부 네트워크 (인증)에 로그인했다고 가정 해 봅시다.로그인한다고해서 모든 것에 액세스 할 수 있다는 의미는 아닙니다.예를 들어, 주니어 직원은 기본 파일에만 액세스 할 수있는 권한을 부여받을 수 있지만 관리자는보다 민감한 정보에 액세스 할 수 있습니다.

일반적인 승인 방법 :

• 역할 기반 액세스 제어 (RBAC) : 사용자는 역할이 할당되며 각 역할에는 특정 권한이 제공됩니다.예를 들어, 관리자는 일반 사용자보다 더 많은 액세스 권한이 있습니다.
• 액세스 제어 목록 (ACLS) : 특정 리소스에 액세스 할 수있는 사용자 또는 시스템 프로세스를 지정하는 목록
• 속성 기반 액세스 제어 (ABAC) : ABAC는 사용자 속성, 리소스 속성 및 환경 조건의 조합을 기반으로 액세스 권한을 부여합니다.예를 들어, 회사는 특정 자격 증명을 보유한 직원이 특정 시간에 특정 데이터에 대한 액세스 만 허용합니다.
• 임의의 액세스 제어 (DAC) : DAC는 자원 소유자가 자신의 자원에 액세스 할 수있는 사람을 결정할 수 있도록하여 개인에게 권한을 통제함으로써 유연하지만 잠재적으로 덜 안전한 모델을 제공합니다.
• 필수 액세스 제어 (MAC) : Mac은 사용자가 권한을 변경할 수없는 중앙 당국이 설정 한 엄격한 액세스 정책을 시행하므로 매우 안전하지만 덜 유연한 방법입니다.

승인은 인증 후에 발생합니다.신원이 확인되면 시스템은 귀하에게 할당 된 규칙 또는 역할에 따라 귀하가 할 권한이있는 내용을 확인합니다.

인증 대 승인 : 주요 차이점

두 프로세스는 보안에 중요하지만 다르게 기능합니다.

예를 들어, 직장에서는 컴퓨터 시스템 (ID Verification)에 로그인하여 인증합니다.일단 인증되면 회사의 역할에 따라 특정 파일 또는 시스템에만 액세스 할 수 있습니다.

실제 예 : 공항 보안

이것을 더 명확하게하려면 공항 보안을 겪고 있다고 상상해보십시오.

• 입증: 체크인 카운터에 신분증을 표시하여 신원을 증명합니다.

• 권한 부여: 탑승 게이트에 있으면 탑승권이 비행기에 탑승 할 수 있는지 여부가 결정됩니다.승인없이 보안에서 인증을 받더라도 (탑승권) 비행을 시작하지 않습니다.

인증 및 승인이 함께 작동합니다

두 프로세스 모두 시스템과 데이터를 보호하기 위해 손에 닿습니다.인증은 사용자가 합법적 인 반면, 승인은 자신의 예상 만 액세스 할 수 있도록합니다.

두 가지 모두가 없으면 보안 시스템을 쉽게 위반할 수 있습니다.

승인없이 인증 : 사용자는 시스템에 액세스 할 수 있지만 적절한 제한이 없으면 민감한 데이터를 볼 수 있습니다.

인증없이 승인 : 시스템은 권한을 시행 할 수 있지만 누구나 로그인 할 수 있으면 권한은 의미가 없습니다.