Károkozási táblázat

Innen: KIFÜ Wiki
/- X -> User IdP SP Föderáció
User
  • Azonosító adatok ellopásával más felhasználó nevében vesz igénybe szolgáltatást
  • Hamis adatokat ad meg (vagy állíttat be)
  • Az SP rendszerével visszaélve rombolja az IdP presztízsét
  • Visszaél a szolgáltatással (abuse)
  • Hamis adatok alapján jogosulatlanul vesz igénybe szolgáltatást
  • Visszaélésekkel (ill. próbálkozásokkal) csökkenti a föderációba vetett bizalmat
IdP
  • Visszaélés a jelszóval
  • Pontatlan személyes adatok
  • Szükséges jogosultsági attribútumokat (pl. entitlement) nem adja meg
  • Visszaélés a személyes adatokkal
  • Személyes adatok túl tág körének átadása harmadik félnek
  • Azonosító szolgáltatás kiesése miatt a felhasználó nem tud igénybe venni szolgáltatásokat
X
  • Rossz Identity Management
  • Hamis scope megadása
  • Hamis attribútum-értékek megadása (pl. jogosulatlan hozzáférés biztosítása entitlement segítségével)
  • Hamis adatok megadása az IdP regisztrációjakor
  • Visszaélések vizsgálatakor az együttműködés megtagadása
  • Hamis adatok megadása az IdP regisztrációjakor
  • Rossz felhasználókezeléssel csökkenti a föderációba vetett bizalmat
  • Visszaélésekkel csökkenti a föderációba vetett bizalmat
  • Megbízhatatlanul üzemeltetett informatikai rendszerrel csökkenti a föderatív azonosításba vetett bizalmat
SP
  • Kicsalja a felhasználó jelszavát
  • Visszaél az IdP-től megkapott adatokkal
  • Visszaél a felhasználótól közvetlenül megkapott adatokkal
  • Szükségtelenül igényel adatokat felhasználókról (vö. unsolicited attribute query!)
  • DOS támadás
X
  • Hamis adatok megadása az SP regisztrációjakor
  • Visszaélésekkel csökkenti a föderációba vetett bizalmat
FedOp
  • A metadata elrontásával, elérhetetlenségével vagy a frissítés elmulasztásával elérhetetlenné teszi a felhasználó számára a szolgáltatásokat.
  • Metaadatok szándékos meghamisítása
  • A Discovery Service helytelen működtetése miatt elérhetetlenné válnak a szolgáltatások
  • Lásd előbb
  • Intézményen belüli szolgáltatások is elérhetetlenné válhatnak
  • Lásd előbb
  • Föderációs szolgálatatások szakszerűtlen vagy rosszindulatú működtetésével rombolják a föderációba vetett bizalmat