Tất cả bài viết

[OAuth] Bài 2: Khóa chặt Access Token với DPoP và Refresh Token Rotation

[OAuth] Bài 1: Khai tử Implicit Grant & Kỷ nguyên bắt buộc của PKCE

[OAuth] Bài 0: Vì sao những kiến thức bảo mật bạn biết có thể đã lỗi thời?

Phân biệt bản chất AuthN, AuthZ, OAuth 2.0, OIDC, JWT. Bối cảnh ra đời của chuẩn RFC 9700 và lý do các luồng xác thực cũ trở thành lỗ hổng chí mạng

[Series] Database Internals - Bài 2: Giải mã "Thùng sách" – Nghệ thuật sắp xếp Slotted Page Layout

Tìm hiểu chi tiết về Slotted Page Layout trong Database Internals. Khám phá cách cơ sở dữ liệu quản lý dữ liệu biến đổi (variable-length) hiệu quả thông qua cấu trúc Header, Slot Array và cơ chế dồn dịch dữ liệu

[Series] Database Internals - Bài 1: Tại sao RDBMS lưu dữ liệu khác với File thông thường?

Khám phá bí mật đằng sau tốc độ của Database. Tại sao RDBMS không lưu dữ liệu như file .txt hay .csv? Tìm hiểu về Disk I/O, khái niệm Page và bức tranh phân tầng (Internals) giúp tối ưu hiệu suất đọc/ghi dữ liệu cho lập trình viên Backend.

[Series] Database Internals - Bài 2: Operator Execution & Concurrency Control – Khi "Bản thiết kế" đi vào thực tế

Khám phá cách DBMS thực thi các toán tử SQL thông qua mô hình Volcano và cơ chế quản lý giao dịch (Lock Manager) để đảm bảo tính nhất quán của dữ liệu.

[Series] Database Internals - Bài 1: Query Planning & Optimizer – "Bộ não" chiến lược của DBMS

Tìm hiểu quy trình xử lý SQL từ Parser đến bộ não Query Optimizer. Khám phá cách DBMS lập kế hoạch thực thi tối ưu để tăng tốc độ truy vấn dữ liệu.

[Series] Database Internals - Bài 0: Giải Mã Những Lớp Kiến Trúc Bên Trong DBMS

Khám phá lộ trình 5 tầng kiến trúc của DBMS từ Query Optimizer đến Disk Manager. Hiểu rõ cách vận hành của hệ quản trị cơ sở dữ liệu để tối ưu hóa hiệu năng hệ thống.

LSM-Tree – Cơ Chế Lưu Trữ Đằng Sau Sức Mạnh Ghi Dữ Liệu Của NoSQL

Phân tích chuyên sâu về cấu trúc LSM-Tree, cơ chế Memtable, SSTables và các chiến lược Compaction giúp tối ưu hóa hiệu năng ghi trong các hệ thống NoSQL hiện đại.

Tích Hợp Keycloak Bảo Mật Ứng Dụng Java Spring Boot

Hướng dẫn thực hành chi tiết (kèm code) cách bảo mật ứng dụng Java Spring Boot API sử dụng Keycloak làm OAuth2 Authorization Server. Xử lý JWT và phân quyền RBAC với Spring Security.

Keycloak – Hiện Thực Hóa Kiến Trúc IAM Trong Hệ Thống Microservices

Phân tích sâu cách hiện thực hóa kiến trúc IAM hiện đại bằng Keycloak. Tìm hiểu cơ chế vận hành OIDC, cấu trúc Realm/Client và cách thực thi bảo mật trong Microservices.

Giao Thức Và Tiêu Chuẩn Hóa: Hệ Thống Vận Chuyển Định Danh Phân Tán

Tìm hiểu cách các tiêu chuẩn JWT, OAuth 2.0 và OIDC định nghĩa ngôn ngữ chung cho việc vận chuyển định danh an toàn trong các hệ thống phân tán và kiến trúc Microservices.

Mật Mã Học Ứng Dụng: Từ Nguyên Lý Hàm Băm Đến Cơ Chế Chữ Ký Số

Khám phá cơ chế vận hành của mật mã học trong an toàn hệ thống. Đi sâu vào các đặc tính toán học của hàm băm, mã hóa bất đối xứng và vai trò thực thi niềm tin của chữ ký số.

Tại sao B-Tree lại là "Vua" của Index trong Database?

Khám phá lý do B-Tree thống trị hệ thống Index của Database. So sánh sự khác biệt giữa B-Tree và BST, cách tối ưu hóa I/O đĩa để tăng tốc độ truy vấn hàng triệu bản ghi

Disk I/O — Tại sao Database của bạn lại chậm?

Tại sao SSD vẫn không cứu nổi Database của bạn? Tìm hiểu về Random I/O, Sequential I/O và cơ chế Page trong hệ quản trị cơ sở dữ liệu.

Database vs. Instance - "Cái hồn" và "Cái xác" của dữ liệu

Phân biệt Database và Database Instance dưới góc nhìn Deep Tech. Tại sao hiểu về sự tách biệt giữa 'hồn' (Engine) và 'xác' (Datafiles) lại là chìa khóa để thiết kế hệ thống High Availability?