비교 차트
| 비교 근거 | 입증 | 권한 부여 |
|---|---|---|
| 기본 | 시스템에 액세스 권한을 부여하기 위해 사용자의 ID를 확인합니다. | 리소스에 액세스 할 수있는 권한 또는 사용 권한을 확인합니다. |
| 과정 포함 | 사용자 자격 증명 확인 중. | 사용자 권한 확인. |
| 프로세스 순서 | 인증은 첫 번째 단계에서 수행됩니다. | 인증은 일반적으로 인증 후에 수행됩니다. |
| 예제들 | 온라인 뱅킹 응용 프로그램에서 사용자 ID는 사용자 ID와 암호를 사용하여 먼저 결정됩니다. | 다중 사용자 시스템에서 관리자는 각 사용자가 갖는 특권 또는 액세스 권한을 결정합니다. |
인증의 정의
인증 메커니즘은 중요한 정보를 드러내 기 전에 사용자의 신원을 결정합니다. 사용자의 우선 순위가 기밀 정보를 보호하는 것이 시스템 또는 인터페이스에 매우 중요합니다. 이 과정에서 사용자는 개인 신원 (개인 신원) 또는 개체의 신원에 대해 입증 할 수있는 권리를 주장합니다.
자격 증명 또는 클레임은 사용자 이름, 암호, 지문 등일 수 있습니다. 인증 및 부인 방지, 문제의 종류는 응용 프로그램 계층에서 처리됩니다. 비효율적 인 인증 메커니즘은 서비스의 가용성에 큰 영향을 줄 수 있습니다.
예 :
예를 들어, 발신인 A가 인터넷을 통해 수신자 B에게 전자 문서를 보내는 경우가 있습니다. 발신자 A가 수신자 B에게 전념 한 메시지를 보냈 음을 시스템에서 어떻게 식별 할 것인가? 침입자 C는이 공격 유형을 속임수 또는 도용하기 위해 도청, 수정 및 재생할 수 있습니다.
주어진 상황에서 인증 메커니즘은 두 가지를 보장합니다. 먼저 발신자와 수신자가 의인이며 데이터 출처 인증이라고합니다 . 둘째로, 비밀 세션 키의 도움으로 송신자와 수신자 사이의 확립 된 연결의 보안을 보장하여 유추 할 수 없으며 피어 엔티티 인증으로 알려져있다.
허가의 정의
권한 부여 기법은 인증 된 사용자에게 부여 된 권한을 결정하는 데 사용됩니다. 간단히 말하면 사용자가 특정 리소스에 액세스 할 수 있는지 여부를 확인합니다. 권한 부여는 인증 후에 발생합니다. 사용자의 신원이 확인되면 사용자의 액세스 목록은 테이블과 데이터베이스에 저장된 항목을 조회하여 결정됩니다.
예 :
예를 들어, 사용자 X가 서버의 특정 파일에 액세스하려고합니다. 사용자가 서버에 요청을 보냅니다. 서버가 사용자 ID를 확인합니다. 그런 다음 인증 된 사용자가 가진 해당 권한을 찾거나 해당 파일에 액세스 할 수 있는지 여부를 찾습니다. 다음과 같은 경우, 액세스 권한에는 사용자가 다음 조작을 수행 할 권한이있는 경우 파일보기, 수정 또는 h 제를 포함 할 수 있습니다.
인증과 권한의 주요 차이점
- 인증은 시스템에 대한 액세스를 허용하기 위해 사용자의 신원을 확인하는 데 사용됩니다. 반면에 권한 부여는 누가 액세스 할 수 있어야하는지 결정합니다.
- 인증 프로세스에서는 사용자 자격 증명이 확인되는 반면 권한 부여 프로세스에서는 인증 된 사용자의 액세스 목록이 확인됩니다.
- 전자의 프로세스는 인증이고 권한 부여가 발생합니다.
- 온라인 뱅킹 서비스의 예를 들어 봅시다. 사용자가 서비스에 액세스하기를 원할 때 사용자의 신원은 그 사람이 자신이 주장하는 의로운 사람임을 확인하기 위해 결정됩니다. 사용자가 식별되면 인증을 통해 사용자가 수행 할 수있는 작업을 결정합니다. 여기에서 사용자는 인증 후에 온라인으로 자신의 계정에 액세스 할 권한이 있습니다.
결론
인증 및 권한 부여는 정보 시스템의 데이터를 보호하기 위해 취해진 보안 조치입니다. 인증은 시스템에 접근하는 사람의 신원을 확인하는 프로세스입니다. 반면, 권한 부여는 권한이 부여 된 권한 또는 액세스 목록을 확인하는 프로세스입니다.
