实体
role-based access control
role-based access control
PulseAugur coverage of role-based access control — every cluster mentioning role-based access control across labs, papers, and developer communities, ranked by signal.
总计 · 30天
2
90 天内 2
发布 · 30天
0
90 天内 0
论文 · 30天
1
90 天内 1
层级分布 · 90 天
主题
情绪 · 30 天
1 天有情绪数据
最近 · 第 1/1 页 · 共 2 条
-
JWT 在微服务动态授权方面存在不足
本文认为,JSON Web Tokens (JWT) 虽然在身份验证方面很有用,但对于现代应用程序中的健壮授权来说却不够。核心问题在于,JWT 仅提供用户身份和角色在签发时的静态声明,却无法考虑资源状态、组织策略或实时上下文等动态因素。在微服务架构中,这种局限性尤其成问题,因为在微服务架构中,复杂、依赖于上下文的授权规则很常见,并且在分布于多个服务时难以管理。
-
AI授权传播论文提出身份治理作为基础设施
一篇新论文将“授权传播”概念引入,称其为多智能体AI系统中的关键安全挑战。作者认为,维护授权不变性与提示注入不同,并且现有访问控制模型未能完全涵盖。他们对该问题进行了形式化,并概述了未来授权架构的七项要求,强调需要将身份治理视为核心基础设施。