소개

좋은 사이버 보안은 데이터가 안전하고 예상대로 사용되고 있다는 확신과 확신을 제공하기 위해 많은 요인에 의존합니다. 인증은 이러한 요소 중 하나입니다. 그것은 누군가가 실제로 그들이 주장하는 사람이라고 신뢰할 수있는 메커니즘을 제공합니다. 효과적이려면 인증이 강력해야 하며 사용하기가 번거롭지 않습니다.

사용자를 인증한 경우 사용자가 수행할 수 있는 작업을 결정해야 합니다. 권한 부여는 각 사용자에게 데이터 및 자산에 대한 특정 수준의 액세스 권한을 부여합니다. 일반적으로 사용자에게 필요한 리소스에 액세스할 수 있는 충분한 권한이 부여되어야 합니다.

비행기를 타기 위해 공항에 있다고 가정해 보겠습니다. 탑승권을 받기 전에 본인의 신원을 확인해야 합니다. 본인과 여권을 제시하고 일치하는 경우 인증 프로세스를 통과했으며 탑승권이 발급됩니다. 이제 탑승권을 얻었으므로 비행기에 탑승하는 데 사용할 수 있습니다. 탑승권은 예약한 항공편에만 탑승할 수 있기 때문에 권한 부여입니다.

인증이 문을 여는 키인 경우 권한 부여는 사용자가 갈 수 있는 위치와 내부에서 볼 수 있는 항목을 결정합니다.

이 모듈을 완료하면 다음을 수행할 수 있습니다.

• 인증을 설명합니다.
• 일반적인 인증 기반 공격을 설명합니다.
• 권한 부여 보안 기술을 설명합니다.