権限について考える

Transcript

1. ݖݶʹ͍ͭͯߟ͑Δ @bmf_san
 2024.6.28

2. Who am Iʁ • Kenta Takeuchi • @bmf_san • bmf-san

   • https://bmf-tech.com/

3. ࿩͢͜ͱ • ݖݶઃܭͱ޲͖߹͏ͱ͖ʹߟ͑ͦ͏ͳ͜ͱ

4. ݖݶͱ͸ • γεςϜʹ͓͚Δݖݶͱ͸ɺ
 ʮϢʔβʔͷߦಈΛಛఆͷϧʔϧʹैͬͯ ੍ݶ͢Δʯ͜ͱ • ex. ΞΫηεݖݶɺૢ࡞ݖݶɺγεςϜϦ ιʔεͷར༻ݖݶ etc…

5. ݖݶΛߏ੒͢Δཁૉ • ୭͕ʢPrincipalʣ • ԿʹʢResourceʣ • ԿΛʢActionʣ • ڐՄ͢Δ͔ʢAllowʣ •

   ڐՄ͠ͳ͍͔ʢDenyʣ

6. ݖݶઃܭͷख๏ • ACLʢAccess Control Listʣ • Ϣʔβʔ͝ͱʹݖݶΛઃఆ • ݖݶ͸ϦετͰ؅ཧ •

   RBACʢRole Based Access Controlʣ • ϢʔβʔʹϩʔϧΛׂΓ౰ͯɺϩʔϧʹݖݶΛׂΓ౰ͯΔ • ABACʢAttribute Based Access Controlʣ • ϢʔβʔɺϦιʔεɺ؀ڥͳͲͷଐੑʹج͍ͮͯݖݶΛઃఆ

7. ݖݶઃܭͷ؍఺ • ݖݶͷద༻ൣғ • ݖݶͷ੍ޚର৅ • ݖݶͷ੍໿ • ݖݶద༻ͷϨΠϠʔ •

   ؅ཧऀݖݶͷऔΓѻ͍ • ݖݶ؅ཧͷӡ༻ϑϩʔ

8. ݖݶઃܭͷ؍఺ • ݖݶͷద༻ൣғ • ݖݶ͕ద༻͞ΕΔൣғʢείʔϓʣ • ػೳతൣғ • σʔλతൣғ

9. ݖݶઃܭͷ؍఺ • ݖݶͷ੍ޚର৅ • ݖݶ͕ద༻͞ΕΔج४ • ίϯςϯπ • ίϯςΩετ •

   ࣌ؒ

10. ݖݶઃܭͷ؍఺ • ݖݶͷ੍໿ • ݖݶؒͷؔ܎ੑ • ݖݶͷ༏ઌ౓΍ݖݶؒͷґଘؔ܎ͳͲ

11. ݖݶઃܭͷ؍఺ • ݖݶద༻ͷϨΠϠʔ • ݖݶ͕ద༻͞ΕΔϨΠϠʔ • ΞϓϦέʔγϣϯɺDBɺωοτϫʔ ΫɺOSͳͲ

12. ݖݶઃܭͷ؍఺ • ؅ཧऀݖݶͷऔΓѻ͍ • ηΩϡϦςΟϦεΫʹ௚݁͢Δ • ࠷খݖݶͷݪଇɺݖݶ෼ׂɺ؂ࠪϩάɺ ۓٸ࣌ͷΦϖϨʔγϣϯ੔උͳͲϦεΫ ؍఺ͷߟྀ

13. ݖݶઃܭͷ؍఺ • ݖݶ؅ཧͷӡ༻ϑϩʔ • ద੾ʹݖݶ͕؅ཧ͞ΕΔͨΊӡ༻ϑϩʔ • ࠷খݖݶͷݪଇɺ؂ࠪɺҰݩ؅ཧͳͲ

14. ݖݶͱγεςϜಛੑ • ߏ଄ಛੑ • ֦ுੑ • ӡ༻ಛੑ • εέʔϥϏϦςΟ •

    ৴པੑ • ԣஅతಛੑ • ηΩϡϦςΟ

15. ݖݶͱγεςϜಛੑ • ֦ுੑ • ݖݶΛॊೈʹ֦ுͰ͖Δ͔Ͳ͏͔ • ૿΍ͨ͠ΓɺݮΒͨ͠Γɺ෼ׂͨ͠Γ • Ϣʔβʔͷۀ຿ϑϩʔʹӨڹ͢Δ

16. ݖݶͱγεςϜಛੑ • εέʔϥϏϦςΟ • ॊೈͳݖݶઃܭͰ͋Δ΄ͲγεςϜͷෳࡶੑ ΍σʔλྔͷ૿Ճ΋༧ଌ͞ΕΔ • Ϣʔβʔ΍ݖݶ͕ઢܗʹ૿Ճͨ͠৔߹ͷ ΩϟύγςΟϓϥϯχϯά •

    εέʔϦϯά͠΍͍͔͢

17. ݖݶͱγεςϜಛੑ • ৴པੑ • ݖݶͷ௥Ճ΍มߋ͕طଘͷݖݶʹѱӨڹ Λٴ΅͞ͳ͍Α͏ʹ͢Δ • ݖݶؒͷؔ܎ੑ͕ෳࡶͳ΄ͲࣄނΓ΍͢ ͍͔΋͠Εͳ͍

18. ݖݶͱγεςϜಛੑ • ηΩϡϦςΟ • ࠷খݖݶͷݪଇΛकΔɺര෩൒ܘΛখ͞ ͘͢ΔɺۓٸΦϖϨʔγϣϯͷ੔උͳͲઃ ܭ΍ӡ༻্ͷ޻෉Λ͢Δ

19. ϕετϓϥΫςΟε͕஌Γ͍ͨʂ

20. ݖݶΛ΋ͬͱ஌Δ • ࢀߟจݙ͸΄ͱΜͲͳ͍ͷͰࣄྫΛړΔ • άάΔͱΩʔϫʔυ͸৭ʑݟ͔ͭΔ͕ɺ”ݖ ݶ”ͱ͍͏ݴ༿͕Χόʔ͢ΔྖҬ͸޿͍ͷͰ পΔ • γεςϜͷཁ݅ʹ߹Θͤͯʮ΅͘ͷ͔Μ͕͑Δ ͍ͭ͞Αͷ͚Μ͛ΜʯΛ໛ࡧ͍͔ͯ͘͠͠ͳ͍

21. ͓ΘΓ

22. Appendix • ݖݶ؅ཧͷઃܭʹ͍ͭͯௐ΂ͯΈͨ • https://bmf-tech.com/posts/ݖݶ؅ཧͷઃ ܭʹ͍ͭͯௐ΂ͯΈͨ