https://blog.qife122.com/tags/%E6%8E%88%E6%9D%83%E6%A8%A1%E5%9E%8B/ Recent content in 授权模型 on 办公AI智能小助手 Hugo zh-cn qife Mon, 15 Dec 2025 15:40:30 +0800 https://blog.qife122.com/p/%E5%9F%BA%E4%BA%8E%E8%83%BD%E5%8A%9B%E7%9A%84%E5%AE%89%E5%85%A8%E4%BB%A3%E7%90%86%E7%BB%88%E7%BB%93%E4%BC%A0%E7%BB%9F%E6%8E%88%E6%9D%83%E6%A8%A1%E5%9E%8B%E7%9A%84%E6%BC%8F%E6%B4%9E%E9%A3%8E%E9%99%A9/ Mon, 15 Dec 2025 15:40:30 +0800 https://blog.qife122.com/p/%E5%9F%BA%E4%BA%8E%E8%83%BD%E5%8A%9B%E7%9A%84%E5%AE%89%E5%85%A8%E4%BB%A3%E7%90%86%E7%BB%88%E7%BB%93%E4%BC%A0%E7%BB%9F%E6%8E%88%E6%9D%83%E6%A8%A1%E5%9E%8B%E7%9A%84%E6%BC%8F%E6%B4%9E%E9%A3%8E%E9%99%A9/ <h2 id="核心议题传统委托授权的安全缺陷">核心议题：传统委托授权的安全缺陷</h2> <p>本文讨论的核心议题是，传统的、基于身份的授权委托模型在安全地管理代理权限方面存在根本性不足。在这种传统模型中，权限委托通常被视为身份属性的一个附属功能，这种设计理念导致了严重的安全隐患。</p> https://blog.qife122.com/p/%E5%9F%BA%E4%BA%8E%E8%83%BD%E5%8A%9B%E7%9A%84%E6%8E%88%E6%9D%83%E6%98%AF%E4%BF%9D%E9%9A%9C%E4%BB%A3%E7%90%86%E5%A7%94%E6%89%98%E5%AE%89%E5%85%A8%E7%9A%84%E5%94%AF%E4%B8%80%E9%80%94%E5%BE%84/ Mon, 15 Dec 2025 09:35:59 +0800 https://blog.qife122.com/p/%E5%9F%BA%E4%BA%8E%E8%83%BD%E5%8A%9B%E7%9A%84%E6%8E%88%E6%9D%83%E6%98%AF%E4%BF%9D%E9%9A%9C%E4%BB%A3%E7%90%86%E5%A7%94%E6%89%98%E5%AE%89%E5%85%A8%E7%9A%84%E5%94%AF%E4%B8%80%E9%80%94%E5%BE%84/ <h2 id="capabilities-are-the-only-way-to-secure-agent-delegation">Capabilities Are the Only Way to Secure Agent Delegation</h2> <p><strong>严重性：中</strong> <strong>类型：活动</strong></p> <p>本次讨论强调，传统的基于身份的委托模型不足以安全地管理委托权限。相反，基于能力的授权系统将委托视为对权限本身的一等、可强制执行的操作，从而实现更精确和安全的控制。该威胁的核心在于依赖身份属性的委托机制所固有的风险，这可能导致未经授权的特权提升或远程代码执行（RCE）。尽管目前尚未发现已知的漏洞利用，但这一概念凸显了未实施基于能力的委托的系统所面临的中等严重性风险。</p>