# access-control

13 artikelengetagd met “access-control”

Hiaten in MCP-authenticatie: MCP-serverauthenticatie beveiligen

Een verdediging-gerichte handleiding om authenticatiezwakheden in MCP-serverdeployments te begrijpen -- 38% van de gescande servers heeft helemaal geen authenticatie -- en om robuuste token-gebaseerde auth, mTLS en middleware-gebaseerde toegangscontrole te implementeren.

mcpauthenticationdefensemTLStoken-authaccess-control

Gemiddeld

IAM-misconfiguraties bij cloud-AI

Common IAM misconfigurations in cloud AI services and their exploitation for unauthorized model access.

cloud-aiiammisconfigurationsaccess-control

Gemiddeld

Toegangscontrole van de vectordatabase

Zwakke plekken in de toegangscontrole van vectordatabases: API-sleutelbeheer, falende tenant-isolatie, namespace-beveiliging en technieken om metadatafiltering te omzeilen.

access-controlapi-keystenant-isolationnamespace-securitymetadata-filteringvector-databases

Gemiddeld

Technieken om toegangscontrole van de vector-DB te omzeilen

Technieken om toegangscontrole van vectordatabases te omzeilen, waaronder namespace escaping, metadata-injectie en querymanipulatie.

embeddingvector-dbaccess-controlbypass

Gevorderd

Authenticatie- & sessieaanvallen

Methodologie voor het omzeilen van authenticatie, het onttrekken van API-sleutels, het manipuleren van sessiestatus, het misbruiken van cross-session datalekkage en het escaleren van privileges in LLM-gebaseerde applicaties.

authenticationsession-attacksapi-keysprivilege-escalationjwtllm-appsaccess-control

Gevorderd

Beveiliging van de vectordatabase

Security hardening for vector databases including Pinecone, Weaviate, Chroma, and pgvector.

infrastructurevector-databasesecurityaccess-control

Gemiddeld

Toegangscontrole van RAG omzeilen

Bypass document-level access controls in enterprise RAG systems through query manipulation and context injection.

labsragaccess-controlbypassadvanced

Gevorderd

Lab: toegangscontrole van een vectordatabase testen

Test vector database access controls for bypass vulnerabilities including namespace traversal and filter manipulation.

labsvector-dbaccess-controlintermediate

Gemiddeld

Toegangscontrole voor de feature store

Access control strategies for feature stores: feature-level permissions, cross-team data leakage prevention, PII protection in features, service account management, and implementing least-privilege access for ML feature infrastructure.

access-controlfeature-storepermissionspiidata-leakageleast-privilegerbac

Gemiddeld

Beveiliging van model registries (LLMOps-beveiliging)

Security overview of model registries: how registries manage model lifecycle, access control models, trust boundaries, and the unique security challenges of storing and distributing opaque ML artifacts.

model-registryartifact-managementaccess-controltrust-boundariesml-securitymodel-lifecycle

Gemiddeld

Capability-gebaseerde toegangscontrole

Step-by-step walkthrough for implementing fine-grained capability controls for LLM features, covering capability token design, permission scoping, dynamic capability grants, and audit trails.

access-controlcapabilitiespermissionsauthorizationdefensewalkthrough

Gemiddeld

Toegangscontrole implementeren in RAG-pijplijnen

Walkthrough for building access control systems in RAG pipelines that enforce document-level permissions, prevent cross-user data leakage, filter retrieved context based on user authorization, and resist retrieval poisoning attacks.

ragaccess-controlretrievaldata-leakageauthorizationdefensewalkthrough

Gevorderd

Implementatie van toegangscontrole voor agenttools

Implement fine-grained tool access control for LLM agents with capability-based security and approval workflows.

walkthroughsdefenseagentaccess-control

Gevorderd