ETC/네트워크 보안

네트워크 보안 Ch.7 Authorization

홍익대학교 이윤규 교수님의 네트워크 보안 강의 (2022)를 정리했습니다. 접근제어 (Access control)의 두가지 개념 인증 (Authentication) 사용자의 identification을 확인해서 접속을 허용함 (아이디/패스워드, 생체 인증) 인가 (Authorization) 인증 된 이후, 특정 동작을 할 수 있게끔 권한을 부여함.(특정 리소스에 접근할 수 있는 권한을 부여함) 인가의 예시) 카카오,네이버 통합 로그인 트위터 계정으로 twitpic 사용하는 경우 (트위픽이 나의 트위터의 계정을 사용할 수 있게 권한을 줌) 네이버 카페의 회원등급 구글 드라이브의 접근 제한 OAuth 2.0 인가를 위해 사용하는 프레임워크 한 애플리케이션에서, 다른 애플리케이션에 어떤 리소스, 데이터 혹은 ..