技術 Day 19: 30天打造SaaS產品後端篇-身份驗證與授權系統

前情提要 在 Day 18 我們完成了後端效能優化，今天我們要建立身份驗證與授權系統。對於健身房 SaaS 系統，安全性是核心要求 - 從多租戶資料隔離到細粒度...

技術 Day 19: 30天打造SaaS產品前端篇-前端安全防護實作

前情提要 在 Day 18 我們完成了前端效能優化，今天我們要建立前端安全防護體系。對於健身房 SaaS 系統，安全性至關重要 - 從會員個資保護到金流交易，我...

技術 Day 14: 30天打造SaaS產品後端篇-後端多租戶架構實作

前情提要 今天我們要來實作後端的多租戶架構。在 SaaS 應用中，多租戶架構的設計直接影響到系統的擴展性、安全性和效能。我們將實作 Database-per-T...

技術 【Day19】扮演 Kubernetes 的權限總管：RBAC 授權機制

前情提要 昨天我們看了 Security Context 與 ServiceAccount。如何透過 Security Context 來強化 Pod 對內...

技術 【Day18】Kubernetes 權限基礎：Security Context 容器安全與 ServiceAccount

前情提要 昨天我們把 WordPress 跟 MariaDB 成功部署起來，透過 Volumes 保存資料，並讓前端和後端能透過 Service 正常連線。雖...

技術 Day 11： 30天打造SaaS產品軟體開發篇-Auth Service 多租戶認證與 RBAC 系統

前情提要 我們在 AWS 挑戰中建立了多租戶資料庫架構，今天我們要從軟體開發角度實作 Auth Service，這是整個健身房 SaaS 平台的核心服務。 我們...

技術 Argo CD - RBAC and User

Create Project Create User Create RBAC Policy Verify the Users Using can-i RBA...

技術 Kubernetes 的 Role-Based Access Control

RBAC(Role-Based Access Control)，它將權限授予角色(role)上，可以想像它是一個責任。對 RBAC 來說，使用者(User)是一...

技術 Kubernetes 上的訪問安全控制

本次目標 了解 Authentication、Authorization 了解 Service Account 配置 配置 kubeconfig API S...

技術 Day 11 : ERP 系統的權限管理與以角色為主的權限管理 (RBAC)

ERP 系統的權限管理與以角色為主的權限管理 (RBAC) (Powered By Microsoft Designer) 在前幾天的文章裡有說明了 ERP 有...

技術 Day16 - (攻擊) 攻擊 K8s RBAC 機制 (含作業4)

今天會開始介紹如何攻擊 K8s 的 RBAC 機制，通常設定上的疏忽有兩種，一種是給予過大的權限、另一種則是給予特殊權限進行提權。先介紹今天攻擊手法的介紹...

技術 Day15 - k8s RBAC 介紹及使用

RBAC (Role-based access control) 在 wiki 中的定義為以角色為基礎的存取控制模型。簡單來說 RBAC 有三個重要的元素如...

技術 從異世界歸來的第二九天 - Kubernetes Security (二) - RBAC Authorization 權限管理

概述 在昨天的 Context 介紹之中，我們了解到在 Kubernetes 中，是如何管理用戶或者是群組，但是沒有對其的認證機制有太多著墨。那是因為在 Kub...

技術 [.NETCore][LexLibrary.Rbac] 基於 Role-based access control 實作驗證模組

本文章同步發表於 https://blog.exfast.me/2019/01/netcore-lexlibrary-rbac-based-on-role-ba...