Go로 PostgreSQL 프록시 만들기 (44) - Admin API 인증과 RBAC
Admin API에 Bearer API Key 인증과 역할 기반 접근 제어(RBAC)를 구현한다. admin/viewer 역할 분리, IP allowlist, hot-reload까지 지원하여 프로덕션 운영 보안을 확보한다.
Posts
인가 모델 실전 설계: RBAC·ABAC·ReBAC와 정책 엔진 운영 기준
백엔드 인가를 RBAC/ABAC/ReBAC 관점에서 비교하고, 정책 엔진 도입 기준·성능 예산·운영 체크리스트까지 실무 의사결정 중심으로 정리합니다.