データ侵害を防ぐには、エージェントの権限記録が必要です。
エージェントは営業時間内にのみリソースにアクセスできますが、人間の介入なしにリソースレベルで権限を変更することはできません。
ポリシーモデリングと監査が制限されているOAuthの世界では、エージェントが不正行為を行うリスクが高くなります。
特に、エージェントは権限なしで様々なサービスにアクセスできます。
しかし、これは高度なポリシーモデリングには現実的ではありません。
そのため、エージェントによる権限付与ポリシーの適用は困難です。
エージェントにとってOAuthだけでは不十分 from securityboulevard.com
security summaryデータ侵害を防ぐには、エージェントの権限記録が必要です。
エージェントは営業時間内にのみリソースにアクセスできますが、人間の介入なしにリソースレベルで権限を変更することはできません。
ポリシーモデリングと監査が制限されているOAuthの世界では、エージェントが不正行為を行うリスクが高くなります。
特に、エージェントは権限なしで様々なサービスにアクセスできます。
しかし、これは高度なポリシーモデリングには現実的ではありません。
そのため、エージェントによる権限付与ポリシーの適用は困難です。
コメント