madori4 madori4

보안에 있어 가장 기본적이고 중요한 개념이 인증(Authentication)과 권한부여(Authorization) 두가지다. - 인증(Authentication)은 어플리케이션의 사용자가 사용자가 주장하는 본인이 맞는지 확인하는 절차로 3가지 인증기법이 주로 사용된다. * 크리덴셜 기반 인증 : 사용자명과 비밀번호를 이용한 방식 * 이중 인증 : ATM 기기를 이용할 때처럼 물리적인 카드와 사용자가 입력한 개인정보 조합하는 방식 * 하드웨어 인증 : 자동차 키를 통해 운전할 수 있는지 없는지를 가늠 권한부여(Authorization)란 인증을 통해 인증된 주체를 하나 이상의 권한을 부여해 보호되는 자원들에 대한 접근 가능여부를 할당하는 것을 말한다. - 인증이 되었더라도 권한이 없다면 사용할 수 없는 게..