Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
権限について考える
Search
bmf_san
June 22, 2024
Programming
2
140
権限について考える
bmf_san
June 22, 2024
Tweet
Share
More Decks by bmf_san
See All by bmf_san
桃太郎で始めるRego入門‐今日から使えるRegoの基本編
bmf_san
0
34
完璧を求めない意思決定-アクセス制御基盤における制約との向き合い方
bmf_san
5
16k
AAPについて調べてみた
bmf_san
0
78
レーダーをつくる
bmf_san
0
53
契約テストとPactについて
bmf_san
0
96
5分でわかるSLO
bmf_san
2
140
自作HTTPルーターから新しいServeMuxへ
bmf_san
3
1.8k
古くなってしまったPHPフレームワークとPHPのバージョンアップ戦略
bmf_san
1
460
アジャイルワークショップ
bmf_san
0
180
Other Decks in Programming
See All in Programming
PC-6001でPSG曲を鳴らすまでを全部NetBSD上の Makefile に押し込んでみた / osc2025hiroshima
tsutsui
0
210
Giselleで作るAI QAアシスタント 〜 Pull Requestレビューに継続的QAを
codenote
0
340
CSC307 Lecture 01
javiergs
PRO
0
670
Basic Architectures
denyspoltorak
0
230
rack-attack gemによるリクエスト制限の失敗と学び
pndcat
0
150
大規模Cloud Native環境におけるFalcoの運用
owlinux1000
0
250
React 19でつくる「気持ちいいUI」- 楽観的UIのすすめ
himorishige
11
5.4k
Context is King? 〜Verifiability時代とコンテキスト設計 / Beyond "Context is King"
rkaga
10
1.6k
AI 駆動開発ライフサイクル(AI-DLC):ソフトウェアエンジニアリングの再構築 / AI-DLC Introduction
kanamasa
11
5.4k
AIエージェント、”どう作るか”で差は出るか? / AI Agents: Does the "How" Make a Difference?
rkaga
3
1.6k
生成AIを利用するだけでなく、投資できる組織へ
pospome
2
450
Python札幌 LT資料
t3tra
7
1.1k
Featured
See All Featured
RailsConf 2023
tenderlove
30
1.3k
The Invisible Side of Design
smashingmag
302
51k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
250
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.3k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
42
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.1k
Joys of Absence: A Defence of Solitary Play
codingconduct
1
270
Claude Code のすすめ
schroneko
67
210k
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
100
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
0
290
[RailsConf 2023] Rails as a piece of cake
palkan
58
6.2k
エンジニアに許された特別な時間の終わり
watany
106
230k
Transcript
ݖݶʹ͍ͭͯߟ͑Δ @bmf_san 2024.6.28
Who am Iʁ • Kenta Takeuchi • @bmf_san • bmf-san
• https://bmf-tech.com/
͢͜ͱ • ݖݶઃܭͱ͖߹͏ͱ͖ʹߟ͑ͦ͏ͳ͜ͱ
ݖݶͱ • γεςϜʹ͓͚Δݖݶͱɺ ʮϢʔβʔͷߦಈΛಛఆͷϧʔϧʹैͬͯ ੍ݶ͢Δʯ͜ͱ • ex. ΞΫηεݖݶɺૢ࡞ݖݶɺγεςϜϦ ιʔεͷར༻ݖݶ etc…
ݖݶΛߏ͢Δཁૉ • ୭͕ʢPrincipalʣ • ԿʹʢResourceʣ • ԿΛʢActionʣ • ڐՄ͢Δ͔ʢAllowʣ •
ڐՄ͠ͳ͍͔ʢDenyʣ
ݖݶઃܭͷख๏ • ACLʢAccess Control Listʣ • Ϣʔβʔ͝ͱʹݖݶΛઃఆ • ݖݶϦετͰཧ •
RBACʢRole Based Access Controlʣ • ϢʔβʔʹϩʔϧΛׂΓͯɺϩʔϧʹݖݶΛׂΓͯΔ • ABACʢAttribute Based Access Controlʣ • ϢʔβʔɺϦιʔεɺڥͳͲͷଐੑʹج͍ͮͯݖݶΛઃఆ
ݖݶઃܭͷ؍ • ݖݶͷద༻ൣғ • ݖݶͷ੍ޚର • ݖݶͷ੍ • ݖݶద༻ͷϨΠϠʔ •
ཧऀݖݶͷऔΓѻ͍ • ݖݶཧͷӡ༻ϑϩʔ
ݖݶઃܭͷ؍ • ݖݶͷద༻ൣғ • ݖݶ͕ద༻͞ΕΔൣғʢείʔϓʣ • ػೳతൣғ • σʔλతൣғ
ݖݶઃܭͷ؍ • ݖݶͷ੍ޚର • ݖݶ͕ద༻͞ΕΔج४ • ίϯςϯπ • ίϯςΩετ •
࣌ؒ
ݖݶઃܭͷ؍ • ݖݶͷ੍ • ݖݶؒͷؔੑ • ݖݶͷ༏ઌݖݶؒͷґଘؔͳͲ
ݖݶઃܭͷ؍ • ݖݶద༻ͷϨΠϠʔ • ݖݶ͕ద༻͞ΕΔϨΠϠʔ • ΞϓϦέʔγϣϯɺDBɺωοτϫʔ ΫɺOSͳͲ
ݖݶઃܭͷ؍ • ཧऀݖݶͷऔΓѻ͍ • ηΩϡϦςΟϦεΫʹ݁͢Δ • ࠷খݖݶͷݪଇɺݖݶׂɺࠪϩάɺ ۓٸ࣌ͷΦϖϨʔγϣϯඋͳͲϦεΫ ؍ͷߟྀ
ݖݶઃܭͷ؍ • ݖݶཧͷӡ༻ϑϩʔ • దʹݖݶ͕ཧ͞ΕΔͨΊӡ༻ϑϩʔ • ࠷খݖݶͷݪଇɺࠪɺҰݩཧͳͲ
ݖݶͱγεςϜಛੑ • ߏಛੑ • ֦ுੑ • ӡ༻ಛੑ • εέʔϥϏϦςΟ •
৴པੑ • ԣஅతಛੑ • ηΩϡϦςΟ
ݖݶͱγεςϜಛੑ • ֦ுੑ • ݖݶΛॊೈʹ֦ுͰ͖Δ͔Ͳ͏͔ • ૿ͨ͠ΓɺݮΒͨ͠Γɺׂͨ͠Γ • ϢʔβʔͷۀϑϩʔʹӨڹ͢Δ
ݖݶͱγεςϜಛੑ • εέʔϥϏϦςΟ • ॊೈͳݖݶઃܭͰ͋Δ΄ͲγεςϜͷෳࡶੑ σʔλྔͷ૿Ճ༧ଌ͞ΕΔ • Ϣʔβʔݖݶ͕ઢܗʹ૿Ճͨ͠߹ͷ ΩϟύγςΟϓϥϯχϯά •
εέʔϦϯά͍͔͢͠
ݖݶͱγεςϜಛੑ • ৴པੑ • ݖݶͷՃมߋ͕طଘͷݖݶʹѱӨڹ Λٴ΅͞ͳ͍Α͏ʹ͢Δ • ݖݶؒͷؔੑ͕ෳࡶͳ΄ͲࣄނΓ͢ ͍͔͠Εͳ͍
ݖݶͱγεςϜಛੑ • ηΩϡϦςΟ • ࠷খݖݶͷݪଇΛकΔɺര෩ܘΛখ͞ ͘͢ΔɺۓٸΦϖϨʔγϣϯͷඋͳͲઃ ܭӡ༻্ͷΛ͢Δ
ϕετϓϥΫςΟε͕Γ͍ͨʂ
ݖݶΛͬͱΔ • ࢀߟจݙ΄ͱΜͲͳ͍ͷͰࣄྫΛړΔ • άάΔͱΩʔϫʔυ৭ʑݟ͔ͭΔ͕ɺ”ݖ ݶ”ͱ͍͏ݴ༿͕Χόʔ͢ΔྖҬ͍ͷͰ পΔ • γεςϜͷཁ݅ʹ߹Θͤͯʮ΅͘ͷ͔Μ͕͑Δ ͍ͭ͞Αͷ͚Μ͛ΜʯΛࡧ͍͔ͯ͘͠͠ͳ͍
͓ΘΓ
Appendix • ݖݶཧͷઃܭʹ͍ͭͯௐͯΈͨ • https://bmf-tech.com/posts/ݖݶཧͷઃ ܭʹ͍ͭͯௐͯΈͨ
bmf_san
tsutsui
codenote
javiergs
denyspoltorak
pndcat
owlinux1000
himorishige
rkaga
kanamasa
pospome
t3tra
tenderlove
smashingmag
portentint
aleyda
marketingsoph
codingconduct
schroneko
stephenakadiri
katarinadahlin
palkan
watany
