반응형
인가된 사용자만 시스템에 접근을 허용하는 것을 '접근 통제'라고 합니다. 접근 통제는 식별, 인증, 인가 3단계를 거치며 아래에서 자세히 알아보겠습니다.
[ Contents ]
1. 식별 (Identification)
접근을 요청한 사용자를 식별하는 작업
흔히 '아이디(ID)'라 불리는 영문의 풀네임은 'Identifier'로 식별자입니다. 자신을 식별할 수 있는 아이디를 시스템에 제시하며, 시스템은 해당 아이디가 있는지 찾습니다.
여기서 아이디는 통상적인 문자열, 번호(학번/사번), 생체정보(지문, 홍채), 출입카드 등 다양한 요소가 될 수 있습니다.
2. 인증 (Authentication)
해당 ID의 사용자가 맞는지 확인하는 작업
보통 패스워드(Password)로 많이 인증합니다. 로그인을 하기 위해서는 id와 pw가 필요하죠.
그 외에도 각종 인증서(공인, 금융, 공동), 휴대전화, 생체정보 등으로도 인증할 수 있습니다. 우리가 비밀번호를 모를 때, 추가로 인증하는 것들을 떠올려보면 쉽습니다.
| 지식 기반 인증 | 패스워드, 핀(PIN) |
| 소유 기반 인증 | 토큰, 스마트카드, 공인인증서 |
| 존재 기반 인증 | 생체정보(지문, 홍채) |
| 행위 기반 인증 | 음성, 서명 |
3. 인가 (Authorization)
인증된 사용자에게 접근 권한을 부여하는 작업
사용자별로 다룰 수 있는 데이터와 할 수 있는 작업이 다릅니다. 이는 사용자별로 시스템에 접근할 수 있는 권한을 다르게 부여하기 때문입니다.
사용자별로 적합한 시스템 권한을 부여하는 작업을 '인가'라고 합니다.
반응형
'CS > 보안' 카테고리의 다른 글
| [보안] 스니핑, 스누핑, 스푸핑의 개념과 차이점, 종류: IP, MAC, ARP, DNS 스누핑 (0) | 2023.05.16 |
|---|---|
| [보안] 파일 접근권한과 chmod, umask 명령어 사용법 (문자, 숫자 표기법) (0) | 2023.05.16 |
| [보안] 전자서명의 개념과 주요 기능: 위조불가, 인증, 부인 방지, 변경 불가, 재사용 불가 (0) | 2023.05.15 |
| [보안] 대칭키 방식과 비대칭키(공개키) 방식: 개념과 장단점, 차이점 (0) | 2023.05.15 |
| [보안] 키 배송 문제와 해결방안: 사전 공유, 키 배포센터, Diffie-ellman 알고리즘, 공개키 암호 (0) | 2023.05.12 |
댓글