S(*). Architect

  • 홈
  • 태그
  • 방명록

RBAC 1

인가 모델

학습 목표인가(Authorization) 가 인증 이후 행동·리소스를 제한함을 설명할 수 있다.RBAC(역할 기반)와 ABAC(속성 기반)의 구조·트레이드오프를 비교할 수 있다.수평·수직 권한(IDOR, privilege escalation)을 인가 설계 관점에서 구분할 수 있다.Policy engine(OPA 등)으로 중앙 정책을 분리하는 패턴을 설명할 수 있다.API에서 fail closed·403 vs 401·리소스 소유 검증을 적용할 수 있다.문제 상황JWT role: admin claim만 보고 삭제 API를 열었다토큰 위조·오발급 시 전면 장애 — 서버 측 정책 없음"로그인만 하면" 모든 주문 조회 API가 동작한다GET /orders/12345 — 남의 orderId만 바꿔도 200 (IDO..

애플리케이션 보안 2026.06.25
이전
1
다음
더보기
프로필사진

S(*). Architect

소프트웨어 아키텍트이자 AI Platform 엔지니어의 소소한 이야기 기록 + 캠핑 | 골프 | 자동차를 겸비한.

  • 분류 전체보기 (185) N
    • 운영체제 따라잡기 (25)
    • 네트워크 기초 (21)
    • 소프트웨어 아키텍처 (26)
    • 데이터베이스 따라잡기 (25)
    • 플랫폼, 데브옵스와 클라우드 (22)
    • 관측성 (15)
    • 애플리케이션 보안 (20)
    • Infrastructure as Code (11) N
    • ELK & Elastic Cloud (8) N
    • Data & AI (7) N
    • AIOps & MLOps (4)
    • Golf 이야기 (1)

Tag

MSA, 데이터베이스, 운영체제, IaC, security, network, Operation System, 네트워크, elasticcloud, 관측성, Architecture, 보안, kubernetes, 아키텍처, Database, elasticsearch, observability, aws, DevOps, elk,

최근글과 인기글

  • 최근글
  • 인기글

Archives

Copyright © AXZ Corp. All rights reserved.

티스토리툴바