Authentication 과 Authorization의 차이점

네크워크의 보안을 공부를 할 때 항상 혼동되는 부분이 있다.

그것은 바로 Authentication 과 Authorization 이다.

 

그런데 다음과 같은 그림을 보면 아주 쉽게 이해가 될 것이다.

Authentication / Authorization

쉽게 말해서 Authentication은 접근하는 것(사람, 기기)이 누구인지 확인하는 것이고, Authorization은 확인된 것에게 권한을 부여하는 것이다.

 

위의 정의를 잘 따져보면 Authentication후에 Authorization이 수행된다.

 

Authorization시 권하을 부여한다고 했는데, 권한이라 하면 읽기권한, 쓰기권한도 있을 것이고, 읽기 및 쓰기 권한의 범위도 있을 것이다.

 

Authentication과 Authorization을 한국말로 한다면 다음과 같이 정의 할 수 있을 것이다.

• Authenticaiton: 인증
• Authorization: 권한부여