7.R11.9 分享流程濫用
7.R11.9 分享流程濫用
分享流程的核心風險是把存取邊界從內部身份改成連結或第三方可達路徑。當分享條件與資料敏感度脫鉤,流程會形成外部擴散通道。
為什麼會出問題
分享流程追求協作速度。協作導向若缺少到期語意、範圍限制與回收機制,分享路徑會長期維持可達。
常見失效樣式
- 分享連結缺少到期與用途邊界。
- 分享對象範圍可被任意擴張。
- 分享撤銷在快取與副本呈現同步延遲。
判讀訊號
- 高敏感資料分享行為在異常時段增加。
- 分享連結在非預期地理位置被存取。
- 分享撤銷後仍有持續存取事件。
案例觸發參考
可連動章節
對應失效樣式卡
演練 / 控制落地
把本失效樣式轉成 release gate / tabletop 欄位的 blue-team control-pattern: