20 вопросов
-
middle theory Чем RBAC отличается от ABAC, какие limitations у RBAC и когда переходить на ABAC? Приведи пример того что в RBAC выразить сложно/нельзя.
-
middle theory Как бы вы реализовали ABAC в системе, где доступ зависит от атрибутов пользователя (например, роль, отдел, уровень доступа) и атрибутов ресурса (например, тип …
-
middle theory Представьте, что вы проектируете систему управления доступом для компании с 1000+ сотрудников и 10000+ ресурсов. В какой ситуации вы бы выбрали RBAC, а в какой…
-
middle theory Какие технические сложности возникают при масштабировании ABAC? Как бы вы решили проблему производительности при оценке политик с тысячами атрибутов и миллиона…
-
middle mcq Какой из подходов (RBAC или ABAC) лучше подходит для сценария, где доступ к ресурсу должен зависеть от динамических атрибутов пользователя (например, 'время су…
-
senior theory Что такое Open Policy Agent (OPA) и язык Rego? Покажи пример политики для ABAC (multi-tenant с атрибутами user.role, resource.owner_id, action), как deploy в k…
-
senior theory В multi-tenant SaaS у тебя слои разрешений: tenant-policy, role-policy, resource-ACL, explicit user grants/denies. Как комбинировать (deny-overrides vs allow-o…
-
middle theory DEPRECATED: Access Control Cheatsheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Authorization Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Authorization Testing Automation Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Insecure Direct Object Reference Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Transaction Authorization Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle quiz Какой из следующих аспектов является ключевым ограничением RBAC при управлении доступом в распределённой системе?
-
middle quiz Какой из следующих подходов обеспечивает более высокую гибкость при управлении доступом в системе с динамическими правилами?
-
middle quiz Какой из следующих факторов наиболее критичен при выборе между RBAC и ABAC в системе с тысячами пользователей?
-
middle quiz Какой из следующих механизмов может быть использован для повышения производительности ABAC?
-
middle quiz Какой из следующих аспектов может привести к ошибкам в ABAC политике?
-
middle quiz Какой из следующих факторов может привести к увеличению сложности управления в ABAC?
-
middle quiz Какой из следующих факторов может привести к утечке доступа в ABAC?
-
middle quiz Какой из следующих аспектов наиболее важен при тестировании ABAC политик?