접근 제어(인스턴스 보안 강화)
접근 제어는 특정 자원에 대한 접근을 허가하거나 거부할지 여부를 결정합니다. 리소스 사용이 허용된 사용자에게만 리소스 액세스를 허용합니다.
권한 부여는 인증과 동일하지 않은데, 이러한 용어와 그 정의가 자주 혼동되기 때문입니다.
- 인증은 ID를 제공하고 유효성을 검사하는 것입니다.
- 권한 부여에는 사용자(또는 보안 주체)가 액세스할 수 있는 기능과 데이터를 결정하는 실행 규칙이 포함되어 인증이 성공한 후 액세스 권한이 적절하게 할당되도록 합니다.
권한 부여는 인증에 성공한 후에 오는 프로세스입니다. 사용자가 잘 정의된 역할 및 권한 집합과 관련된 유효한 자격 증명을 보유하고 있는지 확인한 후 자원 권한 부여가 발생하는지 여부를 지정하는 보안 속성을 구성할 수 있습니다.
다음은 관리자가 중요한 엔터티에 대한 무단 액세스를 제한하기 위해 구성할 수 있는 몇 가지 보안 제어입니다 Now Platform.