누군가 회사 내부 데이터베이스에 접속해 고객의 정보를 조회한다고 가정했을 때, 이 요청이 성공하려면 보이지 않는 여러 조건을 동시에 통과해야합니다. 사용자가 누구인지 확인하고(인증), 해당 작업을 수행할 권한이 있는지 검증되며(인가), 접근 가능한 범위 안에 있는지 판단합니다.이 과정 중 하나라도 만족하지 못하면 요청은 즉시 차단됩니다. 방화벽이나 VPN 같은 기술로 시스템을 보호한다고 생각하지만, 더 본질적으로 보면 핵심은 요청을 허용할지 말지 결정하는 판단의 기준입니다.이번 글에서는 내부 시스템이 어떤 기준으로 접근을 허용하고 차단하는지, Access Control(접근 제어)의 원리와 기준을 중심으로 정리해보겠습니다. Access Control접근 제어는 미리 정의된 보안 정책에 따라 시스템,..
