11 вопросов
-
middle theory Чем RBAC отличается от ABAC, какие limitations у RBAC и когда переходить на ABAC? Приведи пример того что в RBAC выразить сложно/нельзя.
-
middle theory Как бы вы реализовали ABAC в системе, где доступ зависит от атрибутов пользователя (например, роль, отдел, уровень доступа) и атрибутов ресурса (например, тип …
-
middle theory Представьте, что вы проектируете систему управления доступом для компании с 1000+ сотрудников и 10000+ ресурсов. В какой ситуации вы бы выбрали RBAC, а в какой…
-
middle theory Какие технические сложности возникают при масштабировании ABAC? Как бы вы решили проблему производительности при оценке политик с тысячами атрибутов и миллиона…
-
senior theory Что такое Open Policy Agent (OPA) и язык Rego? Покажи пример политики для ABAC (multi-tenant с атрибутами user.role, resource.owner_id, action), как deploy в k…
-
senior theory В multi-tenant SaaS у тебя слои разрешений: tenant-policy, role-policy, resource-ACL, explicit user grants/denies. Как комбинировать (deny-overrides vs allow-o…
-
middle theory DEPRECATED: Access Control Cheatsheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Authorization Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Authorization Testing Automation Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Insecure Direct Object Reference Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Transaction Authorization Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).