← Notes
#인가
5개 노트
SC
security 2026-04-06
멀티테넌트 RBAC 설계 — 관리자 권한과 테넌트 격리
멀티테넌트 환경에서 RBAC를 쓸 때 가장 흔한 실수는 상위 관리자가 테넌트 필터를 우회하는 것. 권한 계층과 테넌트 격리는 별개 축이고, 모든 역할에 테넌트 스코프를 강제해야 한다.
rbac멀티테넌트인가보안
SC
security 2026-04-05
ABAC란? 속성 기반 접근 제어 모델
ABAC(Attribute-Based Access Control)는 사용자·리소스·환경 속성을 조합해서 접근 허용 여부를 판단하는 모델. RBAC보다 유연하지만 복잡하고, 실무에선 RBAC + ABAC 혼용이 많다.
인가보안권한
BE
backend 2026-04-05
API Gateway 패턴 — 단일 진입점으로 인증/인가/프록시 중앙 처리
API Gateway는 모든 클라이언트 요청을 한 곳에서 받아 인증/인가/라우팅을 처리하고 백엔드 서비스로 프록시한다. BFF 패턴과 결합하면 브라우저에 토큰을 노출하지 않고 세션 쿠키만으로 인증을 단순화할 수 있다.
아키텍처인증인가프록시bff
SC
security 2026-04-05
OPA(Open Policy Agent)와 Rego로 정책 코드 관리
OPA(Open Policy Agent)는 정책을 애플리케이션 코드에서 분리해서 Rego 언어로 관리하는 범용 정책 엔진. 서비스가 JSON으로 질의하면 allow/deny를 반환한다. K8s, API 인가, IaC 검증 등에 쓰인다.
인가보안클라우드네이티브
SC
security 2026-04-05
RBAC란? 역할 기반 접근 제어 모델
RBAC(Role-Based Access Control)는 사용자에게 역할을 부여하고, 역할에 권한을 묶는 접근 제어 모델. 단순하고 관리 쉽지만 조건이 세밀해지면 역할이 폭발적으로 늘어난다.
인가보안권한