![[Security] 권한 부여 전략 Authorization strategies](https://mblogthumb-phinf.pstatic.net/MjAyMjA3MDlfMTM1/MDAxNjU3MzYyOTY5NjA2.zDGYJUlp4REfnA7scuoc707j4SVCHxkGkK6XTTFSMWwg.1yBBUKpjBGYLI0Ah6tRH5r_XdYTjnNWztvX722-tzqUg.PNG.aservmz/AuthenticationAuthorization_process.png?type=w2 "[Security] 권한 부여 전략 Authorization strategies")
Overview 어떤 클라이언트에게 어떤 권한이 있는지에 대해 판단하는 것은 순전히 시스템 관리자, 운영자가 결정해야 할 몫이며, 안전한 리소스 관리를 위해 사용자에 대한 권한 관리는 매우 중요합니다. 시스템의 규모가 커질수록, 권한 부여에 대한 정책이 복잡할수록 이를 일관성있고 안전하게 관리하는 것은 점점 어려워질 것 입니다. 이를 위해 일반적으로 권한 관리 전략 Authorization strategies을 수립하여 권한을 부여하고 관리합니다. 이번 포스팅에서는 이러한 권한 관리 전략에는 어떠한 것들이 있는지 알아보도록 하겠습니다. What is the Authorization? 위 그림에서 볼 수 있듯이 Authorization은 어떠한 리소스, 기능으로의 접근이 가능한지 여부를 확인하는 일련의 프로세스를 말하며, 일반적으로 인증 이후에 이루어집니다. Authorization strategies 1. ABAC (Attribute-based access control) 속성 기반...
#ABAC
#Authorization
#Authorization_strategies
#RBAC
#ReBAC
원문링크 : [Security] 권한 부여 전략 Authorization strategies
네이버 블로그
티스토리
커뮤니티