最小権限アクセスの設計 - RBACとABACの使い分け 最小権限の原則(Principle of Least Privilege)の定義とRBAC(Role-Based Access Control)、ABAC(Attribute-Based Access Control)の比較を解説します。適切な権限モデルの選択基準や過剰権限のリスク、検出方法を理解し、ゼロトラスト時代に適した権限設計ができるようになります。
条件付きアクセスポリシーの設計と実装 ユーザー属性、デバイス状態、ネットワーク環境、リスクレベルに基づくアクセス制御の考え方を解説します。条件付きアクセスポリシーの設計パターンとMicrosoft Entra Conditional Access、Google BeyondCorpでの実装例を通じて、リスクベースのアクセス制御を設計できるようになります。
NestJSのGuard - CanActivateインターフェースでアクセス制御を実装する Guardの実行タイミングとCanActivateインターフェースの実装、@UseGuards()デコレータによる適用、ExecutionContextを使用したリクエスト情報の取得方法を解説します。ロールベースのアクセス制御やカスタム認可ロジックをGuardで実装できるようになります。
PostgreSQLユーザー・権限管理 - セキュアなアクセス制御の実装 PostgreSQLのロールとユーザーの概念、CREATE ROLE/GRANT/REVOKEによる権限管理、スキーマ単位の権限設計、Row Level Security(RLS)による行レベルセキュリティ、pg_hba.confによる接続制御まで、セキュアなアクセス制御を実装するための実践的ガイドです。
