피드로 돌아가기
Replace RBAC with Chemical Compounds
Dev.toDev.to
Security

RBAC 제거 및 Crypto-based Topology 도입을 통한 0.256ms 수준의 권한 검증

Replace RBAC with Chemical Compounds

Sui Gn2026년 6월 4일3advanced

Context

기존 RBAC 구조의 복잡한 Join 쿼리와 Redis 캐싱, Kafka 무효화 작업으로 인한 기술 부채 증가. 권한 체크 로직이 비즈니스 로직과 분리되어 발생하는 관리 오버헤드와 데이터 누수 위험 존재.

Technical Solution

  • RBAC의 중앙 집중식 권한 체크를 데이터 구조 자체가 접근 권한을 결정하는 Set-Chemistry 방식으로 대체
  • 경로(Route)를 상호 참조 키와 암호화된 Ciphertext의 교집합으로 정의하여 권한 없는 사용자에게는 경로 자체가 존재하지 않는 구조 설계
  • Audience(A), Topology(T), Capability(C) 정의를 통한 데이터 중심의 권한 제어 모델 구축
  • 암호화 기반의 교집합 연산을 통해 별도의 DB Query 없이 접근 가능 여부를 결정하는 Zero-check 아키텍처 구현
  • 객체의 상태 변화 시 영향받는 종속 노드만 재계산하는 O(K) 복잡도의 업데이트 메커니즘 적용

1. 권한 체크를 위한 DB Join 및 캐시 무효화 로직의 비중이 높은지 검토

2. 데이터 접근 경로 자체를 암호화 키 기반의 동적 경로로 생성 가능한지 분석

3. RBAC의 중앙 집중식 통제 대신 데이터 구조에 내재된 Sovereign Topology 도입 가능성 확인

원문 읽기