인증과 인가
인증이란 이용자가 누구인지를 시스템이 식별하는 것입니다.
"저는 A01입니다. 비밀번호는 ****입니다."
① ID와 비밀번호를 입력한다.
② A01씨의 비밀번호를 인증 정보 데이터베이스에 조회한다.
③ 맞다.
④ 인증되었습니다.
② A01씨의 비밀번호를 인증 정보 데이터베이스에 조회한다.
③ 맞다.
④ 인증되었습니다.
④에서 인증이 되면 그 이후는 ①로 신고해 온 사람을 A01씨라고 간주합니다.
인가란 이용자가 자신에게 허가된 처리나 서비스의 내용을 확인하는 것입니다.
- 서비스 이용이 허가되지 않았다.
- 서비스 이용이 허가되지 않았다.
"저는 A01입니다. 서비스 2를 사용하고 싶습니다."
① 서비스 2의 이용요청
② A01씨는 서비스 2를 사용할 수 있어?
③ 사용할 수 없습니다.
④ 서비스 2는 이용할 수 없습니다.
② A01씨는 서비스 2를 사용할 수 있어?
③ 사용할 수 없습니다.
④ 서비스 2는 이용할 수 없습니다.
- 서비스 이용이 허가되었다.
"저는 A02입니다. 서비스 1를 사용하고 싶습니다."
① 서비스 1의 이용요청
② A02씨는 서비스 1를 사용할 수 있어?
③ 사용할 수 있습니다.
④ 서비스 1는 이용할 수 있습니다.
② A02씨는 서비스 1를 사용할 수 있어?
③ 사용할 수 있습니다.
④ 서비스 1는 이용할 수 있습니다.
출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)