„Károkozási táblázat” változatai közötti eltérés

Innen: KIFÜ Wiki
(létrehozás, vázlat)
 
(autosave)
3. sor: 3. sor:
 
|-
 
|-
 
! Felhasználó  
 
! Felhasználó  
| <center>X</center>
+
|
| ?
+
* Azonosító adatok ellopásával jogosulatlanul vesz igénybe szolgáltatást
| ?
+
|
| ?
+
* Hamis adatokat ad meg (vagy állíttat be)
 +
* Az SP rendszerével visszaélve rombolja az IdP presztízsét
 +
|
 +
* Visszaél a szolgáltatással (abuse)
 +
* Hamis adatok alapján jogosulatlanul vesz igénybe szolgáltatást
 +
|
 +
* Visszaélésekkel (ill. próbálkozásokkal) csökkenti a föderációba vetett bizalmat
 
|-
 
|-
 
! IdP
 
! IdP
| ?
+
|
 +
* Visszaélés a jelszóval
 +
* Pontatlan személyes adatok
 +
* Szükséges jogosultsági attribútumokat (pl. entitlement) nem adja meg
 +
* Visszaélés a személyes adatokkal
 +
* Személyes adatok túl tág körének átadása harmadik félnek
 +
* Azonosító szolgáltatás kiesése miatt a felhasználó nem tud igénybe venni szolgáltatásokat
 
| <center>X</center>
 
| <center>X</center>
| ?
+
|
| ?
+
* Rossz Identity Management
 +
* Hamis scope megadása
 +
* Hamis attribútum-értékek megadása (pl. jogosulatlan hozzáférés biztosítása entitlement segítségével)
 +
* Hamis adatok megadása az IdP regisztrációjakor
 +
* Visszaélések vizsgálatakor az együttműködés megtagadása
 +
|
 +
* Hamis adatok megadása az IdP regisztrációjakor
 +
* Rossz felhasználókezeléssel csökkenti a föderációba vetett bizalmat
 +
* Visszaélésekkel csökkenti a föderációba vetett bizalmat
 +
* Megbízhatatlanul üzemeltetett informatikai rendszerrel csökkenti a föderatív azonosításba vetett bizalmat
 
|-
 
|-
 
! SP
 
! SP
| ?
+
|
 +
* Kicsalja a felhasználó jelszavát
 +
* Visszaél az IdP-től megkapott adatokkal
 +
* Visszaél a felhasználótól közvetlenül megkapott adatokkal
 
| ?
 
| ?
 
| <center>X</center>
 
| <center>X</center>

A lap 2009. november 24., 17:17-kori változata

X Felhasználó IdP SP FedOp
Felhasználó
  • Azonosító adatok ellopásával jogosulatlanul vesz igénybe szolgáltatást
  • Hamis adatokat ad meg (vagy állíttat be)
  • Az SP rendszerével visszaélve rombolja az IdP presztízsét
  • Visszaél a szolgáltatással (abuse)
  • Hamis adatok alapján jogosulatlanul vesz igénybe szolgáltatást
  • Visszaélésekkel (ill. próbálkozásokkal) csökkenti a föderációba vetett bizalmat
IdP
  • Visszaélés a jelszóval
  • Pontatlan személyes adatok
  • Szükséges jogosultsági attribútumokat (pl. entitlement) nem adja meg
  • Visszaélés a személyes adatokkal
  • Személyes adatok túl tág körének átadása harmadik félnek
  • Azonosító szolgáltatás kiesése miatt a felhasználó nem tud igénybe venni szolgáltatásokat
X
  • Rossz Identity Management
  • Hamis scope megadása
  • Hamis attribútum-értékek megadása (pl. jogosulatlan hozzáférés biztosítása entitlement segítségével)
  • Hamis adatok megadása az IdP regisztrációjakor
  • Visszaélések vizsgálatakor az együttműködés megtagadása
  • Hamis adatok megadása az IdP regisztrációjakor
  • Rossz felhasználókezeléssel csökkenti a föderációba vetett bizalmat
  • Visszaélésekkel csökkenti a föderációba vetett bizalmat
  • Megbízhatatlanul üzemeltetett informatikai rendszerrel csökkenti a föderatív azonosításba vetett bizalmat
SP
  • Kicsalja a felhasználó jelszavát
  • Visszaél az IdP-től megkapott adatokkal
  • Visszaél a felhasználótól közvetlenül megkapott adatokkal
  ?
X
  ?
FedOp  ?  ?  ?
X
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Károkozási_táblázat&oldid=1334