R's Hacking Daily Log

What is Access Control Access control(or authorization)이란 실행하고자 하는 기능을 실행할 수 있는지, 요청한 데이터에 접근 가능한 지 등등 사용자 권한에 제약 조건을 적용하는 걸 얘기한다. 어떤 application에 로그인을 하는 과정은 사용자가 스스로 주장하는 신원이 일치하는 지를 확인하기 위한 것으로 이를 authentication이라 정의했다. 다른 말로 하자면 접근 권한이 아예 없는 자인지, 있는 자인지를 확인하는 절차인 셈이다. 어떤 건물은 특정 절차를 통해 정보가 등록된 사람만 출입이 가능하다고 한다. 신원을 확인한 후에야 건물에 출입할 수 있는 권한이 생긴다. 하지만 건물에 출입할 수 있다고 해서 모든 층에 있는 모든 공간에 들어갈 수 있는 건 ..