如何做安全与反滥用（auth、RBAC、API rate limit、数据归档）？为什么通知系统也需要归档策略？

How do you secure and protect a notification system (auth, RBAC, API rate limiting, archiving), and why is archiving important?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: hard

分类: System Design

标签: security, rbac, archiving

参考答案摘要

答案 Auth + RBAC ：限制谁能发哪类通知，防内部误用。 API Gateway 限流 ：防 DoS 与突发误调用。 敏感数据保护 ：加密传输、最小权限访问日志与偏好数据。 归档 ：投递日志长期累积很快变成 TB 级，在线库只保留热数据，冷数据迁移到低成本存储（如对象存储/冷归档），同时满足审计与合规留存。

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。