ZenStack, ORM 레이어에서 접근 제어를 강제하는 도구 출시

ZenStack, ORM 레이어에서 접근 제어를 강제하는 도구 출시

ZenStack은 여기저기에 흩어지기 쉬운 접근 제어 로직을 데이터 모델과 함께 ORM 레이어에서 관리하도록 만든 도구다. Kysely라는 쿼리 빌더 위에서 동작하며, 역할 기반(RBAC)·속성 기반(ABAC)·관계 기반 접근 제어 정책을 모든 쿼리에 동일하게 적용한다.

개발자가 직접 쓴 코드든 가 생성한 코드든 상관없이 같은 방식으로 권한 검사가 이뤄지는 게 핵심이다. 의 행 수준 보안(RLS) 기능도 대안이지만, 유지보수가 어렵고 에서만 쓸 수 있다는 한계가 있다.

ZenStack은 특정 에 종속되지 않는다. 이 도구를 사용 중인 팀 협업 툴 MermaidChart는 RLS 정책이나 레벨 검사를 직접 작성하는 것보다 훨씬 깔끔하고 유지보수가 쉬웠다고 밝혔다.

핵심 포인트

  • ZenStack은 RBAC/ABAC/관계 기반 접근 제어를 ORM 레이어에서 강제한다
  • Kysely 쿼리 빌더 위에서 동작하며 특정 DB에 종속되지 않는다
  • 가 생성한 쿼리도 동일한 권한 검사를 거친다
  • RLS 대비 유지보수가 쉽고 DB 비종속적이라는 게 장점
원문 보기