„Károkozási táblázat” változatai közötti eltérés

Innen: KIFÜ Wiki
(létrehozás, vázlat)
 
(1. draft)
 
(Egy közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva)
1. sor: 1. sor:
 
{| {{prettytable}}
 
{| {{prettytable}}
! X !! Felhasználó !! IdP !! SP !! FedOp
+
! <nowiki>/- X -></nowiki>  !! User !! IdP !! SP !! Föderáció
 
|-
 
|-
! Felhasználó
+
! User
| <center>X</center>
+
|
| ?
+
* Azonosító adatok ellopásával más felhasználó nevében vesz igénybe szolgáltatást
| ?
+
|
| ?
+
* Hamis adatokat ad meg (vagy állíttat be)
 +
* Az SP rendszerével visszaélve rombolja az IdP presztízsét
 +
|
 +
* Visszaél a szolgáltatással (abuse)
 +
* Hamis adatok alapján jogosulatlanul vesz igénybe szolgáltatást
 +
|
 +
* Visszaélésekkel (ill. próbálkozásokkal) csökkenti a föderációba vetett bizalmat
 
|-
 
|-
 
! IdP
 
! IdP
| ?
+
|
 +
* Visszaélés a jelszóval
 +
* Pontatlan személyes adatok
 +
* Szükséges jogosultsági attribútumokat (pl. entitlement) nem adja meg
 +
* Visszaélés a személyes adatokkal
 +
* Személyes adatok túl tág körének átadása harmadik félnek
 +
* Azonosító szolgáltatás kiesése miatt a felhasználó nem tud igénybe venni szolgáltatásokat
 
| <center>X</center>
 
| <center>X</center>
| ?
+
|
| ?
+
* Rossz Identity Management
 +
* Hamis scope megadása
 +
* Hamis attribútum-értékek megadása (pl. jogosulatlan hozzáférés biztosítása entitlement segítségével)
 +
* Hamis adatok megadása az IdP regisztrációjakor
 +
* Visszaélések vizsgálatakor az együttműködés megtagadása
 +
|
 +
* Hamis adatok megadása az IdP regisztrációjakor
 +
* Rossz felhasználókezeléssel csökkenti a föderációba vetett bizalmat
 +
* Visszaélésekkel csökkenti a föderációba vetett bizalmat
 +
* Megbízhatatlanul üzemeltetett informatikai rendszerrel csökkenti a föderatív azonosításba vetett bizalmat
 
|-
 
|-
 
! SP
 
! SP
| ?
+
|
| ?
+
* Kicsalja a felhasználó jelszavát
 +
* Visszaél az IdP-től megkapott adatokkal
 +
* Visszaél a felhasználótól közvetlenül megkapott adatokkal
 +
|
 +
* Szükségtelenül igényel adatokat felhasználókról (vö. unsolicited attribute query!)
 +
* DOS támadás
 
| <center>X</center>
 
| <center>X</center>
| ?
+
|
 +
* Hamis adatok megadása az SP regisztrációjakor
 +
* Visszaélésekkel csökkenti a föderációba vetett bizalmat
 
|-
 
|-
 
! FedOp
 
! FedOp
| ?
+
|
| ?
+
* A metadata elrontásával, elérhetetlenségével vagy a frissítés elmulasztásával elérhetetlenné teszi a felhasználó számára a szolgáltatásokat.
| ?
+
* Metaadatok szándékos meghamisítása
| <center>X</center>
+
* A Discovery Service helytelen működtetése miatt elérhetetlenné válnak a szolgáltatások
 +
|
 +
* Lásd előbb
 +
* Intézményen belüli szolgáltatások is elérhetetlenné válhatnak
 +
|
 +
* Lásd előbb
 +
|
 +
* Föderációs szolgálatatások szakszerűtlen vagy rosszindulatú működtetésével rombolják a föderációba vetett bizalmat
 
|-
 
|-
 
|}
 
|}
 +
 +
[[Kategória: Draft]]

A lap jelenlegi, 2009. november 24., 16:55-kori változata

/- X -> User IdP SP Föderáció
User
  • Azonosító adatok ellopásával más felhasználó nevében vesz igénybe szolgáltatást
  • Hamis adatokat ad meg (vagy állíttat be)
  • Az SP rendszerével visszaélve rombolja az IdP presztízsét
  • Visszaél a szolgáltatással (abuse)
  • Hamis adatok alapján jogosulatlanul vesz igénybe szolgáltatást
  • Visszaélésekkel (ill. próbálkozásokkal) csökkenti a föderációba vetett bizalmat
IdP
  • Visszaélés a jelszóval
  • Pontatlan személyes adatok
  • Szükséges jogosultsági attribútumokat (pl. entitlement) nem adja meg
  • Visszaélés a személyes adatokkal
  • Személyes adatok túl tág körének átadása harmadik félnek
  • Azonosító szolgáltatás kiesése miatt a felhasználó nem tud igénybe venni szolgáltatásokat
X
  • Rossz Identity Management
  • Hamis scope megadása
  • Hamis attribútum-értékek megadása (pl. jogosulatlan hozzáférés biztosítása entitlement segítségével)
  • Hamis adatok megadása az IdP regisztrációjakor
  • Visszaélések vizsgálatakor az együttműködés megtagadása
  • Hamis adatok megadása az IdP regisztrációjakor
  • Rossz felhasználókezeléssel csökkenti a föderációba vetett bizalmat
  • Visszaélésekkel csökkenti a föderációba vetett bizalmat
  • Megbízhatatlanul üzemeltetett informatikai rendszerrel csökkenti a föderatív azonosításba vetett bizalmat
SP
  • Kicsalja a felhasználó jelszavát
  • Visszaél az IdP-től megkapott adatokkal
  • Visszaél a felhasználótól közvetlenül megkapott adatokkal
  • Szükségtelenül igényel adatokat felhasználókról (vö. unsolicited attribute query!)
  • DOS támadás
X
  • Hamis adatok megadása az SP regisztrációjakor
  • Visszaélésekkel csökkenti a föderációba vetett bizalmat
FedOp
  • A metadata elrontásával, elérhetetlenségével vagy a frissítés elmulasztásával elérhetetlenné teszi a felhasználó számára a szolgáltatásokat.
  • Metaadatok szándékos meghamisítása
  • A Discovery Service helytelen működtetése miatt elérhetetlenné válnak a szolgáltatások
  • Lásd előbb
  • Intézményen belüli szolgáltatások is elérhetetlenné válhatnak
  • Lásd előbb
  • Föderációs szolgálatatások szakszerűtlen vagy rosszindulatú működtetésével rombolják a föderációba vetett bizalmat