May 2023
Beginner to intermediate
384 pages
8h 42m
Korean
Content preview from 처음부터 제대로 배우는 스프링 부트
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
261
10
장
애플리케이션 보안
10.1.1
인증
간단히 말해, 인증은 누군가 (또는 무언가)가 자신이 주장하는 바로 그 사람(장치, 애플리케이
션 또는 서비스의 경우엔 어떤 것)인지 증명하는 것입니다.
실제 세계에는 인증의 개념을 나타내는 구체적인 예가 있습니다. 신분을 증명하기 위해 직원
배지
badge
, 운전 면허증, 여권 같은 신분증을 제시해야 했다면 인증을 받은 것입니다. 자신이 누
구인지 증명하는 것은 다양한 상황에서 우리 모두가 익숙해진 절차이며 물리적 수준 인증과 애
플리케이션 인증은 개념적으로 별 차이가 없습니다.
인증은 일반적으로 다음의 하나 이상에 해당합니다.
●
당신 자신인 것
●
당신이 아는 것
●
당신이 가진 것
NOTE
_
이 세 가지 요소를 개별적으로 사용하거나 결합해 다중 인증
Multi
-
Factor
Authentication
(
MFA
)을 설정합
니다.
물론 인증하는 방식은 물리 세계와 가상 세계에서 다릅니다. 애플리케이션 인증은 조회하기 쉬
운 비밀번호 입력, 보안키 삽입, 생체 데이터(홍채 스캔, 지문 등 ) 등 소프트웨어 기능을 이용
하므로 사람이 신분증 사진과 현재 모습을 비교하는 물리 세계의 인증보다 더 수월합니다. 그
럼에도 두 경우 모두에서 저장된 데이터와 제공된 데이터를 비교하고, 두 데이터가 일치해야
인증됩니다.
10.1.2
인가 ...