사용자나 애플리케이션 등이 특정 자원(데이터, 애플리케이션, 시스템 등)에 접근할 수 있는 권한을 확인하고 부여하는 과정.
시스템 또는 서비스 이용 과정은 주로 식별(identification), 인증(
authentication), 인가(
authorization)의 순서로 진행된다. 식별은 사용자나 애플리케이션이 누구인지 고유하게 식별하는 단계이고, 인증은 식별된 개체가 정당한 사용자인지 확인하는 단계다. 인가는 시스템 또는 서비스에 접근할 수 있는 권한이 있는지 확인하고 부여하는 단계다.
일반적으로 인가는 사용자의 역할, 그룹 멤버십 등에 따라 결정된다.
- 목록 기반 접근 제어(list-based access control): 각 자원에 개별 사용자 또는
사용자 그룹의
접근 권한이 지정된
접근 제어 목록(
access control list)을 기반으로 하는
접근 제어 방식-
역할 기반 접근 제어(
RBAC:
Role-Based Access Control): 사용자에게 특정 권한이 부여된 역할을 할당하여 자원에 접근할 수 있는 권한을 부여하는
접근 제어 방식- 정책 기반 접근 제어(PBAC: Policy-Based
Access Control): 사용자의 역할, 접근되는 자원, 시간과 환경적 요인 등 세분화된 인가 정책을 기반으로 권한을 부여하는
접근 제어 방식인가(
authorization)는 정보, 서비스에 권한이 없는 접근을 막아서 정보 보안을 강화하는 데 중요한 역할을 한다. 인가는
클라우드 컴퓨팅,
웹 서비스,
모바일 애플리케이션 등 다양한 환경에 적용된다.