role-based access control
PulseAugur coverage of role-based access control — every cluster mentioning role-based access control across labs, papers, and developer communities, ranked by signal.
3 天有情绪数据
-
Bifrost Enterprise 通过分层访问控制增强人工智能治理
Bifrost Enterprise 通过集成数据访问控制(DAC)、基于角色的访问控制(RBAC)、访问配置文件和 Bifrost Edge,为人工智能应用程序提供全面的治理层。该框架解决了控制用户对人工智能平台的访问以及对特定人工智能资源、模型、预算和数据的可见性这两个关键需求。该系统允许组织在三个级别定义可见性:“自己的数据”、“团队数据”和“所有数据”,确保用户仅看到与其角色和团队相关配置和数据,从而防止敏感信息泄露。
-
新的 GRID 引擎确保 LLM 生成企业级 SQL
研究人员开发了 GRID,这是一种新颖的解码引擎,旨在提高大型语言模型在企业环境中生成 SQL 的可靠性和安全性。GRID 采用语法约束解码,使用 LALR(1) 解析器来确保语法有效性,并在令牌级别强制执行基于角色的访问控制和模式策略。这种方法保证了健全性、完整性和终止性,即使对于长序列生成,每令牌成本也接近恒定,并提供防篡改的审计跟踪。
-
将提示库视为软件以实现更好的AI开发
本文认为,提示库应被视为软件工程问题,而非简单的文档任务。作者提出了一个三层方法:使用Git和YAML进行版本控制的存储;通过类似基于角色的访问控制和质量评分等功能进行发现和治理的管理;以及通过SQL函数或聊天机器人等各种工具进行消费。这种结构化的方法旨在确保提示库可用、可维护且值得信赖。
-
MCP 认证随着新规范和集中式网关而演进
构建用于金融数据访问的托管 MCP 服务器(例如 Opula)表明,认证而非金融逻辑是主要挑战。MCP 授权规范已迅速发展,2025 年 6 月的修订版强调 MCP 服务器充当 OAuth 2.1 资源服务器,将令牌发行委托给专用的授权服务器,并使用 RFC 9728 进行元数据发现。为了管理多个 MCP 服务器及其相关凭据,TrueFoundry 的 MCP Gateway 等解决方案集中了认证、基于角色的访问控制 (RBAC) 和…
-
Snowflake CoWork agent 在推理循环中触发 800 美元计算成本
一位数据科学家测试 Snowflake CoWork agent 时,由于一个推理循环消耗了 47 分钟的资源,导致意外产生了 800 美元的计算账单。该 agent 配置了广泛的工具访问权限,包括语义视图和搜索服务,但其操作时长缺乏足够的限制。Snowflake 的 CoWork agent 旨在为员工提供安全、受管制的对数据和企业系统的访问,并具备基于角色的访问控制 (RBAC) 和资源预算等功能,以管理成本并确保合规性。
-
NVIDIA SkillSpector 引发 GitHub 上的智能体技能安全辩论
GitHub 的热门板块突出了 NVIDIA SkillSpector 对智能体技能安全和治理的关注,这与普遍强调构建速度形成对比。iflytek/skillhub 项目提供了一个自托管的企业级技能注册中心,具有 RBAC 和审计日志功能,以确保合规性。该项目与 Astro Web Framework 和 astron-agent 工作流引擎集成,用于创建安全且可追溯的 SuperAgents。
-
居家医院护理项目面临安全挑战
美国医疗保险和医疗补助服务中心(CMS)已将其急性居家医院护理(AHCAH)计划延长至2030年9月,使医院能够在家中为患者提供护理。此次扩展带来了重大的网络安全挑战,包括不安全的家庭Wi-Fi、不可靠的连接以及与个人智能设备和海外供应商相关的风险。为应对这些威胁,已提出一个安全框架,重点关注使用HL7 v2和FHIR标准的数据互操作性、具有零信任模型的强大数据治理以及边缘计算的实施。
-
JWT 在微服务动态授权方面存在不足
本文认为,JSON Web Tokens (JWT) 虽然在身份验证方面很有用,但对于现代应用程序中的健壮授权来说却不够。核心问题在于,JWT 仅提供用户身份和角色在签发时的静态声明,却无法考虑资源状态、组织策略或实时上下文等动态因素。在微服务架构中,这种局限性尤其成问题,因为在微服务架构中,复杂、依赖于上下文的授权规则很常见,并且在分布于多个服务时难以管理。
-
Modal 为代理推出角色访问控制
Modal 已为其团队版和企业版用户推出了角色访问控制 (RBAC),增强了自主代理的安全性。这项新功能允许在 Modal 工作区内创建“受限环境”,作为代理操作的安全边界。这些环境能够精确控制代理的部署位置和方式、管理资源以及访问敏感信息,并提供详细的审计日志来跟踪所有操作。
-
AI授权传播论文提出身份治理作为基础设施
一篇新论文将“授权传播”概念引入,称其为多智能体AI系统中的关键安全挑战。作者认为,维护授权不变性与提示注入不同,并且现有访问控制模型未能完全涵盖。他们对该问题进行了形式化,并概述了未来授权架构的七项要求,强调需要将身份治理视为核心基础设施。