Authorization   인가 (Authorization), 인증 (Authorization), 권한 부여, 권한 검증

(2021-03-03)

인증


1. 인증 / 인가 / 권한부여 (Authorization) 

  ㅇ [전산분야,보안]  권한 부여
     - 사용자에게 (이미 인증되고, 누구인지 파악된 경우),
     - 특정 자원에 대한 접근을 허락하거나, 어떤 수준의 권한과 서비스를 부여(허용)하는 것

  ㅇ [인증 제도]  방송통신기기 인증제도
     - 소비자(국민)가 양질의 방송통신기기를 안전하게 사용하고 전기통신망의 위해방지 및
       전파질서 유지를 위해 전기통신기본법, 전파법에 근거로 하여 기술기준 준수 여부를
       인증 받도록 하는 법률로 정한 강제 인증제도


2. [전산분야,보안]  권한 부여

  ㅇ 사용자가 무엇을 할 수 있는가를 결정하는 것
     - 사용자별 ACL 적용
     - IP주소 할당
     - 사용자별 실행 가능 명령어/실행 파일 등의 통제
        . 컴퓨터 로그인시 사용자 계정에 따라,
        . 부여된 권한에 따라 사용가능한 명령어 및 실행 파일들이 제한되어 실행됨
        . 또한, 실행된 명령어/파일은 승계 받은 권한에 따라, 열람/쓰기/변경 등이 제한됨

  ※ [참고사항]
     - 접근을 통제하는 절차      ☞  Access Control(접근통제) 참조
     - 신분 또는 위변조 검증 등  ☞  Authentication(인증) 참조


3. [방송통신기기]  인증 제도

  ㅇ 우리나라
     - 과거
        . 유선통신기기  :  형식승인
        . 무선통신기기  :  형식검증, 형식등록, 전자파 적합등록 

     - 현재
        . `적합성 평가` 제도로 개편 단일화됨 (2011.1.24 ~)

     - 적합성평가 대상기기 근거
        . 전파법 제58조의2(방송통신기자재등의 적합성평가) 및 방송통신기자재등의 적합
          성평가에 관한 고시 제3조(적합성평가대상기자재의 분류 등)의 규정에 의한
          방송통신기자재 
 
  ㅇ 관련용어
     - 국제관계           ☞ 국가간 형식승인상호인정(MRA) 제도, TBT(무역상 기술장벽)
     - 시험 및 인증 관련  ☞ 시험 및 인증 제도

보안 특성
   1. 기밀성(Confidentiality)   2. 무결성(Integrity)   3. 부인방지(Non-Repudiation)   4. 접근제어(Access Control)   5. 인증(Authentication)   6. 가용성(Availability)   7. 권한부여(Authorization)  
전파 관리
   1. 무선국   2. 무선규칙   3. 전파사용료   4. 전파형식   5. 기기 인증   6. 적합성 평가   7. 무선설비규칙  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"