인증(AuthN), Authentication 리소스에 액세스하려는 사람 또는 서비스의 ID를 설정하는 프로세스 당사자에게 합법적인 자격 증명을 요구하는 행동이 포함 사용자가 본인인지 확인(verify user's credentials) ⇒ 시스템에 대한 액세스 제어 보통 비밀번호를 입력하여 수행되며 이때 암호를 지식 인증 요소(knowledge authentication factor)라고 한다 권한 부여(AuthZ), Authorization 컴퓨터 프로그램, 파일, 서비스, 데이터 및 APP 기능을 포함하여 시스템 리소스와 관련된 사용자/클라이언트 권한 또는 액세스 수준을 결정하는데 사용되는 보안 매커니즘 일반적으로 사용자 신원 확인을 위한 Authentication이 선행 됨. 인증된 사용자..
AZ-900 Security :: 인증(Authentication)과 권한 부여(Authorization) 비교
인증(AuthN), Authentication 리소스에 액세스하려는 사람 또는 서비스의 ID를 설정하는 프로세스 당사자에게 합법적인 자격 증명을 요구하는 행동이 포함 사용자가 본인인지 확인(verify user's credentials) ⇒ 시스템에 대한 액세스 제어 보통 비밀번호를 입력하여 수행되며 이때 암호를 지식 인증 요소(knowledge authentication factor)라고 한다 권한 부여(AuthZ), Authorization 컴퓨터 프로그램, 파일, 서비스, 데이터 및 APP 기능을 포함하여 시스템 리소스와 관련된 사용자/클라이언트 권한 또는 액세스 수준을 결정하는데 사용되는 보안 매커니즘 일반적으로 사용자 신원 확인을 위한 Authentication이 선행 됨. 인증된 사용자..
2022.05.03