🔒
인증 및 인가
June 02, 2024
인증과 인가
사용자가 정보 자원에 접근하기 위해서는 다음과 같은 3단계 활동이 요구된다.
- 식별: 주체가 본인임을 주장하는 것
- 인증: 주체가 자신이 주장한 신원임을 증명하는 것
- 인가: 인증된 주체가 자원에 접근하여 원하는 작업을 할 수 있는 권한이 있는지 확인하는 것
인증
인증에는 개체 인증과 메시지 인증 두 종류가 있다.
메시지 인증(MDC vs MAC)
개체 인증
개체의 신원을 증명하기 위한 일련의 과정, 여기서 개체는 일반적으로 사람이나 기기를 뜻함
- 주장자(Claimant): 자신의 신원을 증명하고자 하는 개체(주체)
- 검증자(Verifier): 요구자의 신원을 증명하기 위해 노력하는 개체(주체)
개체 인증에 사용되는 속성
- 인식 기반 (패스워드, PIN, 비밀키, 개인키)
- 소유 기반 (여권, 운전면허증, 신분증, 신용카드)
- 신체 특징 기반 (사인, 손금, 목소리, 얼굴, 홍채)
인가
- 주체가 하고자 하는 작업이 해당 주체에게 허가된 작업인지 확인, 권한 부여, 접근 제어
- 일반적으로 인증을 거친 후 인증된 사용자에 대한 특정 권한을 부여함(예: ACL, Access Control List)
인가를 위한 접근 제어 기술
ACL과 ACM은 주체나 객체의 수가 너무 많으면 관리하기 힘들다는 단점이 있음
MAC에서는 BLP 규칙
이 있다. -> No read up / No write down
높은 보안 수준을 가진 정보가 낮은 보안 수준을 가진 곳으로 전이되지 않도록