1 260
szerkesztés
Módosítások
1. draft
{| {{prettytable}}
! <nowiki>/- X -></nowiki> !! Felhasználó User !! IdP !! SP !! FedOpFöderáció
|-
! Felhasználó User | <center>X</center> * Azonosító adatok ellopásával más felhasználó nevében vesz igénybe szolgáltatást| ? * Hamis adatokat ad meg (vagy állíttat be)* Az SP rendszerével visszaélve rombolja az IdP presztízsét| ? * Visszaél a szolgáltatással (abuse)* Hamis adatok alapján jogosulatlanul vesz igénybe szolgáltatást| ? * Visszaélésekkel (ill. próbálkozásokkal) csökkenti a föderációba vetett bizalmat
|-
! IdP
| ?* Visszaélés a jelszóval* Pontatlan személyes adatok* Szükséges jogosultsági attribútumokat (pl. entitlement) nem adja meg* Visszaélés a személyes adatokkal* Személyes adatok túl tág körének átadása harmadik félnek* Azonosító szolgáltatás kiesése miatt a felhasználó nem tud igénybe venni szolgáltatásokat
| <center>X</center>
| ?* Rossz Identity Management* Hamis scope megadása* Hamis attribútum-értékek megadása (pl. jogosulatlan hozzáférés biztosítása entitlement segítségével)* Hamis adatok megadása az IdP regisztrációjakor* Visszaélések vizsgálatakor az együttműködés megtagadása| ?* Hamis adatok megadása az IdP regisztrációjakor* Rossz felhasználókezeléssel csökkenti a föderációba vetett bizalmat* Visszaélésekkel csökkenti a föderációba vetett bizalmat* Megbízhatatlanul üzemeltetett informatikai rendszerrel csökkenti a föderatív azonosításba vetett bizalmat
|-
! SP
| ?* Kicsalja a felhasználó jelszavát* Visszaél az IdP-től megkapott adatokkal* Visszaél a felhasználótól közvetlenül megkapott adatokkal| ?* Szükségtelenül igényel adatokat felhasználókról (vö. unsolicited attribute query!)* DOS támadás
| <center>X</center>
| ?* Hamis adatok megadása az SP regisztrációjakor* Visszaélésekkel csökkenti a föderációba vetett bizalmat
|-
! FedOp
| ?* A metadata elrontásával, elérhetetlenségével vagy a frissítés elmulasztásával elérhetetlenné teszi a felhasználó számára a szolgáltatásokat.* Metaadatok szándékos meghamisítása* A Discovery Service helytelen működtetése miatt elérhetetlenné válnak a szolgáltatások| ?* Lásd előbb* Intézményen belüli szolgáltatások is elérhetetlenné válhatnak| ?* Lásd előbb| <center>X</center>* Föderációs szolgálatatások szakszerűtlen vagy rosszindulatú működtetésével rombolják a föderációba vetett bizalmat
|-
|}
[[Kategória: Draft]]
