인증과 인가
- 인증 (Authentication)이란?
- 유저가 누구인지 확인하는 것, 로그인, 회원가입 등
- 인가 (Authorization)란?
- 유저에 대한 권한을 부여하는 것, 권한에 따라 유저가 할 수 있는 행동이 다름
- 인증과 인가는 보안에서 중요한 개념입니다.
인증 (Authentication)
내가 인마 느그 서장이랑 인마! 어저께도! 같이 밥 묵고 으! 싸우나도 같이 가고 다 했어 임마
범죄와의 전쟁 中
- 인증은 사용자가 누구인지 확인하는 것입니다. 회원가입, 로그인 등이 있습니다.
- 실생활에서 회사에 출근할 때 출입증을 보여주어서 인증의 과정을 거칩니다.
- 여러개의 절차가 있을 수 있습니다. (2 Factor Authentication)
- 아이디, 비밀번호를 입력하여 로그인 후 OTP를 입력하여 인증을 완료합니다. (OTP : One Time Password)
- 문자메시지로 전송된 인증번호를 입력하여 인증을 완료합니다.
인가 (Authorization)
- 인가는 사용자가 무엇을 할 수 있는지 확인하는 것입니다.
- 실생활에서 건물에 출입할 때 출입증을 보여주어서 인증의 과정을 거칩니다. 하지만, 출입증을 보여준다고 해서 건물의 모든 층에 들어갈 수 있는 것은 아닙니다.
만약 내가 시설 관리자라면 전기실, 시설실에 들어갈 수 있겠지만, 일반 사람은 그렇지 않습니다. 이러한 내가 갈 수 있는 층에 대한 권한을 인가라고 합니다. (인증 후 인가 과정을 거칩니다.)
인증 vs 인가
인증과 인가가 비슷한 느낌의 이름이라 헷갈렸지만, 사실은 좀 다른 영역이다.
예를 들면, 인증과 인가가 같이 사용되는 예시인 회사에 들어갈 때, 사원증을 찍으면서 내가 누군지 인증을 하면서 출입증의 역할로도 쓰이기에 인가가 같이 사용된다.
하지만 지하철을 탈때 사용하는 교통카드를 사용하는 것은 내가 누군지 인증을 하지는 않지만, 지하철을 타는 인가는 받을 수 있다.
Reference