7.R11.11 跨租戶協作濫用
7.R11.11 跨租戶協作濫用
跨租戶協作的核心風險是把隔離邊界與協作邊界放在同一流程。當租戶邏輯與協作語意沒有明確切分,流程會形成邊界滲漏。
為什麼會出問題
跨租戶協作通常服務商業生態與合作流程。協作需求若缺少租戶上下文檢查與權限最小化,讀取邊界容易被擴張。
常見失效樣式
- 協作邀請可直接取得跨租戶資料讀取。
- 租戶切換後沿用先前租戶權限快取。
- 協作關係中止後權限回收延遲。
判讀訊號
- 跨租戶查詢頻率與資料量異常上升。
- 租戶上下文切換與高風險操作連續發生。
- 協作關係變更後仍有持續存取行為。
案例觸發參考
可連動章節
對應失效樣式卡
演練 / 控制落地
把本失效樣式轉成 release gate / tabletop 欄位的 blue-team control-pattern: