인증과 권한 부여의 차이점 차이점
두 용어는 보안 측면에서 종종 서로 관련되어 사용됩니다. 특히 시스템에 액세스하는 데 있어서는 특히 그렇습니다. 두 가지 모두 서비스 인프라의 핵심 요소로 웹과 관련된 매우 중요한 주제입니다. 그러나이 두 용어는 완전히 다른 개념으로 매우 다릅니다. 동일한 도구로 동일한 컨텍스트에서 자주 사용되는 것은 사실이지만 서로 완전히 구별됩니다.
인증은 본인임을 확인하는 것을 의미하고 인증은 시스템에 대한 액세스를 허용한다는 것을 의미합니다. 간단히 말해 인증은 자신의 신원을 확인하는 과정이며, 인증은 귀하가 액세스 할 수있는 내용을 확인하는 과정입니다.
인증
인증은 사용자 이름 / 사용자 ID 및 암호와 같은 자격 증명의 유효성을 검사하여 사용자의 신원을 확인하는 것입니다. 시스템은 귀하가 신임장을 사용하고 있다고 말하는지 판별합니다. 공개 및 사설 네트워크에서 시스템은 로그인 암호를 통해 사용자 ID를 인증합니다. 인증은 일반적으로 사용자 이름과 암호로 이루어지며, 때로는 다양한 인증 방법을 나타내는 인증 요소와 함께 수행됩니다.
인증 요소는 파일 액세스에서 은행 거래 요청에 이르기까지 액세스 권한을 부여하기 전에 시스템이 사용자의 신원을 확인하기 위해 사용하는 다양한 요소를 결정합니다. 사용자의 신원은 그가 아는 것, 그가 가지고있는 것, 또는 그가 무엇인지 결정할 수 있습니다. 보안과 관련하여 누군가에게 시스템에 대한 액세스 권한을 부여하려면 적어도 세 가지 또는 세 가지 인증 요소를 모두 확인해야합니다.
인증 요소는 다음 중 하나와 다를 수 있습니다.단일 요소
- 인증 - 일반적으로 간단한 인증 방법에 의존하는 가장 간단한 인증 방법입니다. 암호를 사용하여 웹 사이트 또는 네트워크와 같은 특정 시스템에 대한 사용자 액세스 권한을 부여합니다. 사용자는 자신의 신원을 확인하기 위해 신임장 중 하나만 사용하여 시스템에 대한 액세스를 요청할 수 있습니다. 단일 요소 인증의 가장 일반적인 예는 사용자 이름에 대한 암호 만 필요로하는 로그인 자격 증명입니다. 이중 인증 (Two-Factor Authentication)
- - 이름에서 알 수 있듯이 두 단계 인증 과정으로 사용자 이름과 비밀번호가 필요하지만 보안 수준을 높이기 위해 사용자 만 알고있는 사항도 필요합니다. 사용자 만 알고있는 ATM 핀. 추가 기밀 정보와 함께 사용자 이름과 암호를 사용하면 사기범이 중요한 데이터를 도용하는 것이 사실상 불가능합니다. 다중 요소 인증 (Multi-Factor Authentication)
- - 독립적 인 인증 범주에서 두 가지 이상의 보안 수준을 사용하여 시스템에 대한 사용자 액세스 권한을 부여하는 가장 진보 된 인증 방법입니다.시스템의 모든 취약점을 제거하기 위해서는 모든 요소가 서로 독립적이어야합니다. 금융 기관, 은행 및 법 집행 기관은 다중 요소 인증을 사용하여 잠재적 인 위협으로부터 데이터 및 응용 프로그램을 보호합니다. 예를 들어, ATM 기계에 ATM 카드를 입력하면 기계에서 핀을 입력 할 것을 요구합니다. PIN을 올바르게 입력하면 은행에서 귀하의 신원을 확인한 다음 해당 카드가 귀하에게 합당하고 귀하가 카드의 정당한 소유자임을 확인합니다. 은행은 ATM 카드 핀의 유효성을 검사하여 신원을 실제로 확인합니다.이를 인증이라고합니다. 그것은 단지 당신이 누구인지, 다른 것은 식별하지 못합니다.
인증
인증은 시스템에서 사용자의 신원을 성공적으로 인증 한 후에 발생합니다. 궁극적으로 정보, 파일, 데이터베이스, 자금, 위치 등 거의 모든 리소스에 액세스 할 수있는 완전한 권한을 부여합니다. 간단히 말하면 권한 부여는 시스템에 액세스 할 수있는 능력과 그 범위를 결정합니다. 인증에 성공하면 시스템에서 신원을 확인한 후 시스템 자원에 액세스 할 수있는 권한이 부여됩니다.
인증은 인증 된 사용자가 특정 자원에 액세스 할 수 있는지 여부를 결정하는 프로세스입니다. 정보, 데이터베이스, 파일 등과 같은 리소스에 대한 액세스 권한을 부여하는 권한을 확인합니다. 권한 부여는 대개 사용자의 권한 수행을 확인하는 인증 후에 수행됩니다. 간단히 말하자면 누군가에게 무언가를 할 수있는 공식 허가를 부여하는 것과 같습니다.
예를 들어, 조직의 직원 ID와 암호를 확인하고 확인하는 프로세스를 인증이라고하지만, 어떤 직원이 어떤 층에 액세스 할 수 있는지를 인증이라고합니다. 당신이 여행 중이며 비행기에 탑승하려고한다고 가정 해 봅시다. 체크인하기 전에 항공권과 신분증을 제시하면 공항 당국이 신원을 확인했음을 확인하는 탑승권을 받게됩니다. 하지만 그렇지 않습니다. 승무원이 비행해야하는 항공편에 탑승하여 비행기 및 그 내부의 자원에 액세스 할 수 있도록 권한을 부여해야합니다.
시스템에 대한 액세스는 인증 및 권한 부여로 보호됩니다. 시스템에 액세스하려는 모든 시도는 유효한 신임장을 입력하여 인증 될 수 있지만 승인이 성공한 후에 만 승인 될 수 있습니다. 시도가 인증되었지만 인증되지 않은 경우 시스템은 시스템에 대한 액세스를 거부합니다.
인증
| 인증 | 인증은 시스템에 대한 액세스 권한을 부여하기 위해 사용자의 신원을 확인합니다. |
| 권한 부여는 리소스에 대한 액세스 권한이 있는지 여부를 결정합니다. | 이것은 사용자 자격 증명을 검증하여 사용자 액세스 권한을 얻는 프로세스입니다. |
| 액세스가 허용되는지 여부를 확인하는 프로세스입니다. | 사용자가 자신이 주장하는 바를 결정합니다. |
| 어떤 사용자가 액세스 할 수 있고 액세스 할 수 없는지 결정합니다. | 인증에는 대개 사용자 이름과 암호가 필요합니다. |
| 인증에 필요한 인증 요소는 보안 수준에 따라 다를 수 있습니다. | 인증은 인증의 첫 번째 단계이므로 항상 먼저 이루어집니다. |
| 인증은 성공적인 인증 후에 수행됩니다. | 예를 들어, 특정 대학의 학생들은 대학 공식 웹 사이트의 학생 링크에 액세스하기 전에 자신을 인증해야합니다. 이를 인증이라고합니다. |
| 예를 들어, 인증은 성공적인 인증 후에 학생이 대학 웹 사이트에서 액세스 할 수있는 정보를 정확하게 결정합니다. | 요약 |
