접근 제어(인스턴스 보안 강화)
접근 제어는 특정 자원에 대한 접근을 허용하거나 거부해야 하는지 여부를 결정합니다. 자원에 대한 액세스는 사용이 허용된 사용자에게만 허용됩니다.
권한 부여는 인증과 동일하지 않은데, 이러한 용어와 정의가 혼동되는 경우가 많기 때문입니다.
- 인증은 ID를 제공하고 유효성을 검사하는 것입니다.
- 권한 부여에는 사용자(또는 보안 주체)가 액세스할 수 있는 기능과 데이터를 결정하는 실행 규칙이 포함되어 인증이 성공한 후 액세스 권한이 적절하게 할당되도록 합니다.
권한 부여는 인증에 성공한 후에 수행되는 프로세스입니다. 사용자가 잘 정의된 역할 및 권한 집합과 관련된 유효한 자격 증명을 보유하고 있는지 확인한 후 자원 권한 부여가 발생하는지 여부를 지정하는 보안 속성을 구성할 수 있습니다.
다음은 관리자가 중요한 엔터티에 대한 무단 액세스를 제한하기 위해 구성할 수 있는 몇 가지 보안 제어입니다 Now Platform.