인증 권한

사용자 인증(Authentication)과 권한 부여(Authorization)에 대한 이해

인증과 권한 부여의 차이사용자 인증 - 컴퓨터 보안에서 말하는 인증이란 어떤 실체가 그 실체가 맞는지 확인하는 것이다.여기에는 4가지 유형이 있다.    지식 기반 인증(What you know)    • 고객이 알고있는 정보 기반으로 인증    • 비밀번호 등    • 유추가 가능하고 유출의 우려가 있음    소유 기반 인증(What you have)    • 고객이 소유하고 있는 것을 기반으로 인증    • 공인인증서, 시크리트 카드, OTP, 문자인증 등    • 지식 기반 인증과 함께 사용되면 강력함    • 복제/분실의 우려 존재    생체(존재) 기반 인증(What you are)    • 고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증    • 지문인증, 홍체인증 등    • 분실이나..