„Károkozási táblázat” változatai közötti eltérés
(létrehozás, vázlat) |
(1. draft) |
||
(Egy közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva) | |||
1. sor: | 1. sor: | ||
{| {{prettytable}} | {| {{prettytable}} | ||
− | ! X !! | + | ! <nowiki>/- X -></nowiki> !! User !! IdP !! SP !! Föderáció |
|- | |- | ||
− | ! | + | ! User |
− | | | + | | |
− | | | + | * Azonosító adatok ellopásával más felhasználó nevében vesz igénybe szolgáltatást |
− | | | + | | |
− | | | + | * Hamis adatokat ad meg (vagy állíttat be) |
+ | * Az SP rendszerével visszaélve rombolja az IdP presztízsét | ||
+ | | | ||
+ | * Visszaél a szolgáltatással (abuse) | ||
+ | * Hamis adatok alapján jogosulatlanul vesz igénybe szolgáltatást | ||
+ | | | ||
+ | * Visszaélésekkel (ill. próbálkozásokkal) csökkenti a föderációba vetett bizalmat | ||
|- | |- | ||
! IdP | ! IdP | ||
− | | | + | | |
+ | * Visszaélés a jelszóval | ||
+ | * Pontatlan személyes adatok | ||
+ | * Szükséges jogosultsági attribútumokat (pl. entitlement) nem adja meg | ||
+ | * Visszaélés a személyes adatokkal | ||
+ | * Személyes adatok túl tág körének átadása harmadik félnek | ||
+ | * Azonosító szolgáltatás kiesése miatt a felhasználó nem tud igénybe venni szolgáltatásokat | ||
| <center>X</center> | | <center>X</center> | ||
− | | | + | | |
− | | | + | * Rossz Identity Management |
+ | * Hamis scope megadása | ||
+ | * Hamis attribútum-értékek megadása (pl. jogosulatlan hozzáférés biztosítása entitlement segítségével) | ||
+ | * Hamis adatok megadása az IdP regisztrációjakor | ||
+ | * Visszaélések vizsgálatakor az együttműködés megtagadása | ||
+ | | | ||
+ | * Hamis adatok megadása az IdP regisztrációjakor | ||
+ | * Rossz felhasználókezeléssel csökkenti a föderációba vetett bizalmat | ||
+ | * Visszaélésekkel csökkenti a föderációba vetett bizalmat | ||
+ | * Megbízhatatlanul üzemeltetett informatikai rendszerrel csökkenti a föderatív azonosításba vetett bizalmat | ||
|- | |- | ||
! SP | ! SP | ||
− | | | + | | |
− | | | + | * Kicsalja a felhasználó jelszavát |
+ | * Visszaél az IdP-től megkapott adatokkal | ||
+ | * Visszaél a felhasználótól közvetlenül megkapott adatokkal | ||
+ | | | ||
+ | * Szükségtelenül igényel adatokat felhasználókról (vö. unsolicited attribute query!) | ||
+ | * DOS támadás | ||
| <center>X</center> | | <center>X</center> | ||
− | | | + | | |
+ | * Hamis adatok megadása az SP regisztrációjakor | ||
+ | * Visszaélésekkel csökkenti a föderációba vetett bizalmat | ||
|- | |- | ||
! FedOp | ! FedOp | ||
− | | | + | | |
− | | | + | * A metadata elrontásával, elérhetetlenségével vagy a frissítés elmulasztásával elérhetetlenné teszi a felhasználó számára a szolgáltatásokat. |
− | | | + | * Metaadatok szándékos meghamisítása |
− | | | + | * A Discovery Service helytelen működtetése miatt elérhetetlenné válnak a szolgáltatások |
+ | | | ||
+ | * Lásd előbb | ||
+ | * Intézményen belüli szolgáltatások is elérhetetlenné válhatnak | ||
+ | | | ||
+ | * Lásd előbb | ||
+ | | | ||
+ | * Föderációs szolgálatatások szakszerűtlen vagy rosszindulatú működtetésével rombolják a föderációba vetett bizalmat | ||
|- | |- | ||
|} | |} | ||
+ | |||
+ | [[Kategória: Draft]] |
A lap jelenlegi, 2009. november 24., 16:55-kori változata
/- X -> | User | IdP | SP | Föderáció |
---|---|---|---|---|
User |
|
|
|
|
IdP |
|
|
|
|
SP |
|
|
|
|
FedOp |
|
|
|
|