소개
좋은 사이버 보안은 많은 요인에 의존하여 데이터가 안전하고 예상대로 사용되고 있다는 확신과 보증을 제공합니다. 인증은 이러한 요인 중 하나입니다. 누군가가 실제로 자신이 누구인지 주장하는 사람이라고 믿을 수 있는 메커니즘을 제공합니다. 효과적으로 사용하려면 인증이 강력해야 하며 사용하기가 번거롭지 않아야 합니다.
사용자를 인증한 경우 사용자가 수행할 수 있는 작업을 결정해야 합니다. 권한 부여는 각 사용자에게 데이터 및 자산에 대한 특정 수준의 액세스 권한을 부여합니다. 일반적으로 사용자에게 필요한 리소스에 액세스할 수 있는 충분한 권한만 부여해야 합니다.
항공기에 탑승하기 위해 공항에 왔다고 가정해 보겠습니다. 보딩 패스를 받으려면 먼저 본인을 확인해야 합니다. 본인이 직접 가서 여권을 제시합니다. 본인과 여권이 일치하면 인증 절차를 통과하고 보딩 패스가 발급됩니다. 보딩 패스가 생겼으므로 이제 이 패스를 사용하여 항공기에 탑승할 수 있습니다. 보딩 패스는 예약한 항공편의 항공기에만 탑재할 수 있으므로 권한 부여입니다.
인증이 문을 여는 키인 경우 권한 부여에 따라 이동 가능 위치와 내부에서 볼 수 있는 내용이 결정됩니다.
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
- 인증을 설명합니다.
- 일반적인 인증 기반 공격을 설명합니다.
- 권한 부여 보안 기술을 설명합니다.