
458
2
부
구현
TIP
데이터를 처음 볼 때 데이터를 암호화하라. 필요할 때만 암호를 해독하고 데이터가 어디에도 저장되지 않도
록 하라.
백업 암호화
백업은 좋은 것이며, 우리는 중요한 데이터를 백업하고 싶어 한다. 그리고 어쩌면 당연하겠지
만, 운영 중인 운영 환경 시스템에서 암호화하고 싶을 정도로 데이터가 민감한 경우에는 동일
한 데이터의 백업도 암호화되도록 해야 할 것이다.
11.611.6
인증과 권한 부여 인증과 권한 부여
인증인증
authentication
과
권한 부여권한 부여
authorization
는 시스템과 상호작용하는 사람 및 사물에 관한 핵심 개념
이다. 보안의 맥락에서 인증은 당사자가 자신이 본인인지 확인하는 과정이다. 일반적으로 인
간 사용자는 사용자 이름과 패스워드를 입력해 인증 과정을 거친다. 오직 실제 사용자만 이 정
보에 접근할 수 있다고 가정하므로 해당 정보를 입력하는 사람은 실제 그 사용자여야 한다. 물
론 다른 더 복잡한 시스템도 존재한다. 휴대폰은 이제 지문이나 얼굴을 사용해 본인인지 확인
할 수 있다. 일반적으로 인증받는 사람이나 대상에 대해 추상적으로 이야기할 때 해당 당사자
를
권한 주체권한 주체
principal
라고 한다.
권한 부여는 권한 주체를 허용된 행위와 매핑하는 메커니즘이다. 대개 권한 주체가 인증되면
권한 주체에 대한 정보를 ...