Authentication and Access Control¶
DADP는 사용자 인증과 권한 부여를 별도의 운영 경계로 다룬다. 인증은 접근 주체의 신원을 성립시키는 절차이고, 권한 부여는 그 주체가 어떤 제어면 기능을 사용할 수 있는지 결정하는 절차다.
사용자 인증¶
- 연결형 환경에서는 연결형 인증 경로를 통해 사용자 신원이 성립한다.
- 에어갭 환경에서는 Hub가 로컬 인증 경계를 제공한다.
- 공개 문서는 인증 경계의 동작과 운영 의미를 설명하며, 내부 구현 토폴로지를 계약의 일부로 노출하지 않는다.
권한 부여¶
Hub 기능 접근은 Hub 역할 모델을 기준으로 평가된다. 대표적인 권한 축은 다음과 같다.
- 정책 조회와 수정
- 키 메타데이터 조회와 회전
- 사용자와 역할 관리
- 운영 설정과 모니터링 접근
인증 성공은 권한 허용과 동일하지 않다. 따라서 사용자 불만이 "로그인은 되는데 작업이 안 된다"라면 인증보다 역할 모델을 먼저 봐야 한다.
보호되는 경로¶
| 경로 유형 | 설명 | 운영상 의미 |
|---|---|---|
| 공개 경로 | 로그인, 헬스, 초기 진입, 복구 보조 경로 | 인증이 없거나 제한된 보조 경로 |
| 운영자 보호 경로 | 인증과 권한 검사를 모두 거치는 제어면 경로 | 사용자 인증과 역할 검사가 모두 필요 |
| 서비스 연동 경로 | 운영자 UI와 다른 신뢰 가정을 가지는 서비스 간 경로 | 사용자 로그인 문제와 분리해서 진단해야 함 |
응답 해석¶
| 응답 | 일반적 의미 | 우선 확인할 항목 |
|---|---|---|
401 Unauthorized |
인증이 성립하지 않음 | 로그인 상태, 토큰 유효성, 인증 경로 |
403 Forbidden |
인증은 되었지만 권한이 부족함 | 역할 모델, 기능 권한, 운영 정책 |
운영상 해석¶
- 로그인 문제와 역할 문제를 같은 장애로 취급하지 않는다.
- 제어면 UI 접근 문제와 서비스 간 호출 문제를 같은 인증 문제로 묶지 않는다.
- 연결형과 에어갭 환경은 같은 UI처럼 보여도 운영 해석이 다를 수 있다.
- 운영자 계정 문제와 서비스 신뢰 문제는 서로 다른 복구 절차를 가진다.