Károkozási táblázat

/- X ->	User	IdP	SP	Föderáció
User	Azonosító adatok ellopásával más felhasználó nevében vesz igénybe szolgáltatást	Hamis adatokat ad meg (vagy állíttat be) Az SP rendszerével visszaélve rombolja az IdP presztízsét	Visszaél a szolgáltatással (abuse) Hamis adatok alapján jogosulatlanul vesz igénybe szolgáltatást	Visszaélésekkel (ill. próbálkozásokkal) csökkenti a föderációba vetett bizalmat
IdP	Visszaélés a jelszóval Pontatlan személyes adatok Szükséges jogosultsági attribútumokat (pl. entitlement) nem adja meg Visszaélés a személyes adatokkal Személyes adatok túl tág körének átadása harmadik félnek Azonosító szolgáltatás kiesése miatt a felhasználó nem tud igénybe venni szolgáltatásokat	X	Rossz Identity Management Hamis scope megadása Hamis attribútum-értékek megadása (pl. jogosulatlan hozzáférés biztosítása entitlement segítségével) Hamis adatok megadása az IdP regisztrációjakor Visszaélések vizsgálatakor az együttműködés megtagadása	Hamis adatok megadása az IdP regisztrációjakor Rossz felhasználókezeléssel csökkenti a föderációba vetett bizalmat Visszaélésekkel csökkenti a föderációba vetett bizalmat Megbízhatatlanul üzemeltetett informatikai rendszerrel csökkenti a föderatív azonosításba vetett bizalmat
SP	Kicsalja a felhasználó jelszavát Visszaél az IdP-től megkapott adatokkal Visszaél a felhasználótól közvetlenül megkapott adatokkal	Szükségtelenül igényel adatokat felhasználókról (vö. unsolicited attribute query	) DOS támadás	X
FedOp	A metadata elrontásával, elérhetetlenségével vagy a frissítés elmulasztásával elérhetetlenné teszi a felhasználó számára a szolgáltatásokat. Metaadatok szándékos meghamisítása A Discovery Service helytelen működtetése miatt elérhetetlenné válnak a szolgáltatások	Lásd előbb Intézményen belüli szolgáltatások is elérhetetlenné válhatnak	Lásd előbb	Föderációs szolgálatatások szakszerűtlen vagy rosszindulatú működtetésével rombolják a föderációba vetett bizalmat

No comments to display

Oldal eleje