728x90
반응형
질문 : 인증 대 권한 부여
웹 애플리케이션 컨텍스트의 차이점은 무엇입니까? 나는 약어 "auth"를 많이 본다. 인증 또는 인증을 의미합니까? 아니면 둘 다입니까?
답변
인증 은 누군가가 실제로 자신이 주장하는 사람임을 확인하는 과정입니다.
승인 은 누가 무엇을 할 수 있는지 결정하는 규칙을 의미합니다. 예를 들어 Adam은 데이터베이스를 만들고 삭제할 수있는 권한이있는 반면 Usama는 읽기 권한 만 있습니다.
두 개념은 완전히 직교하고 독립적이지만 둘 다 보안 설계의 핵심이며 둘 중 하나를 올바르게 가져 오지 못하면 타협의 여지가 열립니다.
웹 앱의 관점에서 말하자면, 인증은 로그인 자격 증명을 확인하여 사용자가 로그인 한 것으로 인식하는지 확인하는 것이고, 인증은 사용자가보기, 편집, 삭제를 허용할지 여부를 액세스 제어에서 조회 할 때입니다. 또는 콘텐츠를 만듭니다.
출처 : https://stackoverflow.com/questions/6556522/authentication-versus-authorization
728x90
반응형
'개발관련 > other' 카테고리의 다른 글
| npm package.json 파일의 종속성, devDependencies 및 peerDependencies의 차이점 (0) | 2021.12.10 |
|---|---|
| Assembly 파일 버전을 확인하는 방법 (0) | 2021.12.09 |
| Login failed for user 'IIS APPPOOL\ASP.NET v4.0' (0) | 2021.12.09 |
| Visual Studio Code에 공백 문자 표시하는 방법 (0) | 2021.12.08 |
| Scala에서 객체와 클래스의 차이점 (0) | 2021.12.07 |