정의:
인증된 사용자에게 특정 자원이나 기능에 대한 접근 권한을 부여하는 절차.
설명:
인가(authorization)는 인증을 마친 사용자에게 시스템 내 자원 접근 권한을 부여하거나 제한하는 보안 메커니즘이다. 권한 분리, 최소 권한 원칙 등에 따라 설정되며, 인증(authentication) 이후에 수행된다. 예를 들어, 사용자는 로그인(인증) 후에 관리자 기능 접근 권한(인가)을 가질 수 있다.
용례:
해당 문서 열람은 관리자 권한 인가를 받은 사용자만 가능하다.
관련 지표 또는 개념:
RBAC, ABAC, 권한관리, 최소권한원칙
적용 분야:
시스템 보안, 클라우드 인프라, 사내 정보관리 시스템
이칭(alias):
Authorization, 권한 부여
#인가 #authorization #접근제어 #권한관리 #정보보안