Role4 PostgreSQL 테이블 접근 권한 제어 Row-Level Security (RLS) 기능 Row-Level Security (RLS)는 PostgreSQL에서 사용자의 권한에 따라 특정 행(row)의 접근을 제한하는 기능입니다. 일반적인 테이블 수준의 접근 제어(GRANT, REVOKE)와 달리, 특정 조건을 만족하는 행만 조회/수정/삭제 가능하도록 설정할 수 있습니다.RLS 개념 및 동작 방식RLS의 주요 특징행 단위 보안: 특정 테이블 내에서도 개별 행(row)마다 접근 권한을 다르게 설정 가능.정책 기반 접근 제어: SQL 정책(pg_policy)을 생성하여 행별 접근 제어 규칙을 설정.슈퍼유저도 기본적으로 제한 가능: FORCE ROW LEVEL SECURITY를 사용하면, 슈퍼유저도 RLS를 우회할 수 없음.사용자/역할(Role) 기반 정책 적용 가능.RLS 적용 시나리오멀티 테넌트.. 2025. 2. 13. Kubernetes RBAC 사용자 생성 및 역할 기반 액세스 권한 제어 쿠버네티스에서 사용자별로 특정 네임스페이스에 대한 권한을 제어하려면 RBAC(Role-Based Access Control)를 활용해야 합니다. 아래는 사용자에게 특정 네임스페이스에 권한을 부여하는 방법입니다.1. 사용자 생성 및 인증서 발급쿠버네티스는 기본적으로 사용자 관리를 제공하지 않으므로, 인증서를 통해 사용자를 식별합니다.# 사용자 개인 키 생성openssl genrsa -out username.key 2048# CSR(Certificate Signing Request) 생성openssl req -new -key username.key -out username.csr -subj "/CN=username"# CSR을 쿠버네티스 CA로 서명하여 인증서 발급openssl x509 -req -in us.. 2025. 1. 26. Minikube 대시보드 외부에서 접근을 위한 RBAC 설정 Minikube 대시보드를 시작하고 외부에서 접근할 수 있도록 설정하는 단계별 방법을 설명하겠습니다. 이를 위해 minikube dashboard 명령을 사용하여 Minikube 대시보드를 시작하고 kubectl proxy를 사용하여 외부에서 접근할 수 있게 구성할 것입니다. Minikube 클러스터 시작: Minikube를 시작하려면 터미널에서 다음 명령어를 실행합니다. minikube start Minikube 대시보드 시작: 다음 명령어를 사용하여 Minikube 대시보드를 시작합니다. minikube dashboard 이 명령을 실행하면 Minikube 대시보드가 기본 웹 브라우저에서 자동으로 열릴 것입니다. kubectl proxy 실행: Minikube 대시보드를 외부에서 접근할 수 있도록 k.. 2023. 10. 29. 오라클 User 생성 및 권한관리 SYS 권한(privilege) 유포 확인 쿼리 1) DATABASE에 있는 SYS가 나눠준 모든 권한 보기 SQL> select * from dba_sys_privs; GRANTEE PRIVILEGE ADM ------------------------------ ---------------------------------------- --- HR UNLIMITED TABLESPACE NO OE QUERY REWRITE NO OE CREATE SNAPSHOT NO ;adm = with admin option으로 SYS가 HR에게 권한을 줄때 EX) GRANT greate user TO hr with admin option을 받은 hr은 그 받은 권한만을 다른 대상에게 부여할 수 있다. 2) 모든 계정이 .. 2009. 6. 19. 이전 1 다음 728x90
