보안 사고는 권한 문제로 귀결된다많은 보안 사고의 시작은 인증이 아니라 권한이다.정상적으로 로그인했다유효한 토큰을 사용했다하지만 하면 안 되는 일을 했다이 상황에서 시스템은 이미 한 가지를 잘못 가정했다.이 주체에게 이 권한을 줘도 괜찮다Authorization은 이 가정을 코드로 고정하는 작업이다.Authorization은 정적이지 않다Authorization은 한 번 설정하면 끝나는 규칙처럼 보이지만, 실제로는 지속적으로 변한다.기능이 추가된다조직 구조가 바뀐다업무 흐름이 달라진다권한은 늘어나고, 예외는 쌓인다.이 변화 속에서 Authorization은 설계 의도에서 점점 멀어진다.Role 기반 접근 제어의 구조적 한계Role 기반 접근 제어는 가장 널리 사용된다.관리자운영자일반 사용자초기에는 단순하..