Tai Titans Dev
  • Welcome
    • About Me
    • Experience Project
  • Interviews
    • Java Core
      • Java Basic
      • Collection
      • Concurrency
      • Memory Management
      • Java Strings
  • Hibernate
  • Monads
  • OOP
  • SOLID
  • SQL
  • NoSQL
  • Network
  • Redis
  • Kafka
  • Docker
  • DSA
  • ElasticSearch
  • Design Pattern
  • AWS
  • Document
    • Java Core
      • Java 21 SE
        • Language Specification
          • Chapter 1. Introduction
          • Chapter 2. Grammars
          • Chapter 3. Lexical Structure
          • Chapter 4. Types, Values, and Variables
          • Chapter 5. Conversions and Contexts
          • Chapter 6. Names Convention
          • Chapter 7. Packages and Modules
          • Chapter 8. Classes
          • Chapter 9. Interfaces
          • Chapter 10. Arrays
          • Chapter 11. Exceptions
          • Chapter 13. Binary Compatibility
          • Chapter 14. Blocks, Statements, and Patterns
          • Chapter 15. Expressions
          • Chapter 16. Definite Assignment
          • Chapter 17. Threads and Locks
          • Chapter 18. Type Inference
          • Chapter 19. Syntax
        • Virtual Machine Specification
          • Chapter 1. Introduction
          • Chapter 2. The Structure of the Java Virtual Machine
          • Chapter 3. Compiling for the Java Virtual Machine
          • Chapter 4. The class File Format
          • Chapter 5. Loading, Linking, and Initializing
          • Chapter 6. The Java Virtual Machine Instruction Set
          • Chapter 7. GarbageCollection
      • Java Concurrency
      • Java Concurrency 2
      • Maven
      • Java Collection
      • Java Generics
      • String, StringBuilder, StringBuffer
      • String Joiner
      • TimeUnit
    • Golang
      • Session
        • Concurrency
        • Golang OOP
        • Golang Basic
        • Golang Basic
      • Session
        • Memory and Performance
        • Handle Error
        • Optimize Code and Best Practice
      • Session
        • Database
        • Gin Example
      • Framework
        • Gin
        • Project Structure
        • GIN Router
        • GIN MVC
        • GIN Error Handler
      • fsync
      • Advance Golang
        • Golang Core
          • Variables
          • Slices
          • Maps
          • Structs
          • Interfaces
          • Pointers
          • Concurrency
            • Goroutine
            • Channels
            • Select
            • Mutex
            • WaitGroup
            • Worker Pool
          • Error handling
          • Memory management
            • Garbage Collection
            • stack vs heap
            • Memory Optimization
    • SQL
      • MySQL vs PostgreSQL
      • PostgreSQL
        • 1. Foundation
      • MySQL
        • INSERT_MYSQL
        • SELECT_MYSQL
        • UPDATE_MYSQL
        • DELETE_MYSQL
      • Indexing
      • Join
      • DatabaseNormalization
      • Compare-And-Swap
      • Cluster-Replication
      • offset-vs-cursor-based-pagination
      • Partitioning
      • Trigger
      • Transactions
        • Isolation Levels
        • MVCC
      • StoredProceduresandTriggers
    • Kafka Theory
      • Introduction
      • Message Broker
      • Kafka Introduction
      • Kafka Architecture with Zookeeper
      • Topic và Partition
      • Kafka with Kraft mode
      • Kafka with KRaft Mode - Docker Compose
      • Offset & Record
      • Kafka Producer
      • Kafka Fetch and HTTP Polling
      • Kafka Consumer
      • Kafka Replication
      • Kafka Producer Advanced
      • Serialization
    • Design Pattern
      • Creational
        • Singleton
        • Builder
    • Networking
      • Networking Models
      • DNS
      • HTTP - HTTPS
      • TCP - UDP
      • Ipv4 - Ipv6
      • LAN
      • PORT
      • PROTOCOLS
      • QUIC
      • TUNNEL
    • Backend Core
      • API-Pagination
      • Architecture
      • Blacklist-Whitelist
      • Caching
      • CDN
      • CleanArchitecture
      • CQRS
      • DDD
      • DependencyInjection
      • DistributedSystem
      • HATEOAS
      • LocalStorage-Cookie-Session
      • Memcached
      • Oauth
      • RESTfulWebServices
      • Servers-URL-Flow
      • Short Polling vs Long Polling
      • SOAP API
      • TypesenseSearch
      • WebHook
      • WebSocket
      • Process vs Thread
    • Spring Framework
      • ApacheTomcat
      • Terminology
      • Core
        • IoC
        • Denpendency_Injection
        • Bean
        • Bean_Proxying
        • ApplicationContext
        • Constructor_Injection
        • Setter_Injection
        • Spring AOP
        • Spring Factory
        • Spring Scope
      • Anotation
        • @SpringBootApplication
        • @Autowired - @Value
        • @Bean - @Conditional
        • @Component
        • @Controller - @RestController -@ResponseBody
        • @Lazy - @Primary - @Qualifier - @DependsOn
        • @Repository- @ComponentScan- @Configuration
        • @Service
        • @Transactional - @Query - @Modifying
      • Spring Data JPA
        • Spring Data JPA
        • SpringDataJPA_Architechture
        • Transaction_And_Concurrency
        • Entity_LifeCycle
        • Auditing_And_Event Listeners
        • Batch Processing__Bulk Operations
        • Multi-Tenancy
        • ORM_ADVANCE
        • Querying_And_Performance_Optimiz
      • Spring Security
        • Chapter 1. Security Theory
          • Authentication
          • Authorization
          • Encryption
          • Session Management
        • Chapter 2. Spring Security
          • 1. Filter Chain
          • 2. Security Context
          • 3. Authentication Flow
          • 4. Authorization Flow
        • Chapter 3. Method Security Theory
          • HTTP_HTTPS
          • JSON Web Token
          • Oauth2
          • OpenID Connect
    • Redis
      • Redis_Architecture
      • Redis_Persistence
      • Why_Redis_Fast
      • Redis Pub/Sub
      • Redis Stream
    • Flow Business
      • Jira
      • GIT
        • Handle GIT
    • Microservices
      • LoadBalancer
      • API-Gateway
      • CircuitBreaker
      • RateLimiter
      • Resilient
      • ProxyRequest
      • Saga Pattern
      • gRPC
    • DDD
      • Structure
  • AWS
    • VPC
    • Subnet
    • Security Group
  • Advance
    • Optimize
      • Database Scaling
        • Sharding
          • Type Sharding
          • Solutions
          • Consistent Hashing
          • Denormalization
        • Replication
          • Structure
          • Master-Slave Replication
Powered by GitBook
On this page
  1. Document
  2. Backend Core

Blacklist-Whitelist

"Blacklist" (danh sách đen) và "whitelist" (danh sách trắng) là hai khái niệm được sử dụng rộng rãi trong quản lý truy cập và bảo mật để kiểm soát các quyền truy cập vào hệ thống hoặc tài nguyên. Dưới đây là sự khác biệt và cách chúng hoạt động:

Blacklist (Danh sách đen)

  • Định nghĩa: Một danh sách chứa các đối tượng (như địa chỉ IP, địa chỉ email, tên miền, hoặc người dùng) bị từ chối quyền truy cập vào hệ thống hoặc tài nguyên.

  • Cách hoạt động: Mọi đối tượng đều được cho phép truy cập trừ khi chúng nằm trong danh sách đen.

  • Ứng dụng:

    • Email Filtering: Chặn các email từ các địa chỉ hoặc tên miền cụ thể được coi là nguồn gốc của spam hoặc malware.

    • Network Security: Ngăn chặn các địa chỉ IP hoặc dải địa chỉ IP được biết đến là nguồn gốc của các cuộc tấn công mạng.

    • Application Control: Chặn các ứng dụng hoặc phần mềm cụ thể không được phép chạy trên hệ thống.

Whitelist (Danh sách trắng)

  • Định nghĩa: Một danh sách chứa các đối tượng (như địa chỉ IP, địa chỉ email, tên miền, hoặc người dùng) được phép truy cập vào hệ thống hoặc tài nguyên.

  • Cách hoạt động: Mọi đối tượng đều bị từ chối truy cập trừ khi chúng nằm trong danh sách trắng.

  • Ứng dụng:

    • Email Filtering: Cho phép chỉ các email từ các địa chỉ hoặc tên miền cụ thể được nhận, ngăn chặn tất cả các nguồn khác.

    • Network Security: Chỉ cho phép truy cập từ các địa chỉ IP hoặc dải địa chỉ IP đáng tin cậy.

    • Application Control: Chỉ cho phép các ứng dụng hoặc phần mềm cụ thể chạy trên hệ thống, ngăn chặn tất cả các ứng dụng khác.

Ưu điểm và nhược điểm

Blacklist

  • Ưu điểm:

    • Dễ dàng bổ sung các đối tượng mới khi phát hiện ra chúng có hại hoặc không mong muốn.

    • Thích hợp cho các hệ thống nơi hầu hết các đối tượng là đáng tin cậy.

  • Nhược điểm:

    • Yêu cầu cập nhật liên tục để bảo vệ chống lại các mối đe dọa mới.

    • Có thể bỏ sót các đối tượng nguy hiểm nếu chúng chưa được thêm vào danh sách đen.

Whitelist

  • Ưu điểm:

    • Cung cấp mức độ bảo mật cao hơn vì chỉ các đối tượng đã được kiểm tra và xác nhận mới được phép truy cập.

    • Giảm thiểu nguy cơ bỏ sót các mối đe dọa tiềm ẩn.

  • Nhược điểm:

    • Yêu cầu duy trì và cập nhật liên tục để đảm bảo danh sách trắng luôn bao gồm các đối tượng cần thiết.

    • Có thể gây ra phiền toái nếu đối tượng hợp lệ không nằm trong danh sách trắng và cần phải thêm vào.

PreviousArchitectureNextCaching

Last updated 11 days ago