SpiceDB —— 开源细粒度权限数据库
SpiceDB 是一个开源数据库系统,用于管理安全关键的应用程序的权限,其灵感来自于Google Zanzibar论文。 开发人员创建一个模式来模拟他们的权限要求,并使用客户端库将模式应用于数据库,将数据插入数据库,并查询数据以有效检查其应用程序中的权限。 SpiceDB 与其他系统的区别包括: 用于检查权限、列出访问权限和支持开发工具的富有表现力的gRPC和HTTP API 一个分布式的、并行的图形引擎,忠实于谷歌 Zanzibar论文中描述的架构 一个灵活的一致性模型,可根据请求进行配置,包括对新敌人问题的抵抗力 一种富有表现力的模式语言,带有用于在 CI/CD 管道中进行快速原型制作、集成测试和验证设计的工具 支持memdb、MySQL、PostgreSQL、CockroachDB和Cloud Spanner的可插拔存储系统 Prometheus 指标、结构化日志记录和OpenTelemetry 跟踪的深度可观察性 SpiceDB 的优点: 可验证的正确性 用于计算权限的数据在整个软件系统中具有最关键的正确性要求。尽管如此,开发人员仍会继续构建自己的临时解决方案,并与每个新项目的...
