인증(Authentication) 사용자가 누구인지 확인하는 과정. 시스템이 사용자의 신원을 확인하려 할 때 필요하다. (ex) 로그인 과정에서의 사용자의 아이디와 비밀번호를 검사하는 것) 사용자가 아이디와 비밀번호를 입력하면 시스템은 해당 정보가 올바른지 확인한다. 올바르면 사용자가 누구인지 알 수 있다. 인가(Authorization) 이미 인증된 사용자가 특정 자원 또는 기능에 접근할 권한이 있는지 확인하는 과정. 모든 사용자가 모든 기능이나 정보에 접근할 수 있다면, 보안 위험이 된다. (ex) 일반 사용자가 관리자 페이지에 접근하는 것을 원하지 않을 것이다.) 사용자가 특정 기능 또는 페이지에 접근하려고 할 때, 시스템은 해당 사용자에게 그 기능을 사용할 권한이 있는지 확인한다. 회원가입과 로그..