Károkozási táblázat

Innen: KIFÜ Wiki
/- X -> User IdP SP Föderáció
User
 • Azonosító adatok ellopásával más felhasználó nevében vesz igénybe szolgáltatást
 • Hamis adatokat ad meg (vagy állíttat be)
 • Az SP rendszerével visszaélve rombolja az IdP presztízsét
 • Visszaél a szolgáltatással (abuse)
 • Hamis adatok alapján jogosulatlanul vesz igénybe szolgáltatást
 • Visszaélésekkel (ill. próbálkozásokkal) csökkenti a föderációba vetett bizalmat
IdP
 • Visszaélés a jelszóval
 • Pontatlan személyes adatok
 • Szükséges jogosultsági attribútumokat (pl. entitlement) nem adja meg
 • Visszaélés a személyes adatokkal
 • Személyes adatok túl tág körének átadása harmadik félnek
 • Azonosító szolgáltatás kiesése miatt a felhasználó nem tud igénybe venni szolgáltatásokat
X
 • Rossz Identity Management
 • Hamis scope megadása
 • Hamis attribútum-értékek megadása (pl. jogosulatlan hozzáférés biztosítása entitlement segítségével)
 • Hamis adatok megadása az IdP regisztrációjakor
 • Visszaélések vizsgálatakor az együttműködés megtagadása
 • Hamis adatok megadása az IdP regisztrációjakor
 • Rossz felhasználókezeléssel csökkenti a föderációba vetett bizalmat
 • Visszaélésekkel csökkenti a föderációba vetett bizalmat
 • Megbízhatatlanul üzemeltetett informatikai rendszerrel csökkenti a föderatív azonosításba vetett bizalmat
SP
 • Kicsalja a felhasználó jelszavát
 • Visszaél az IdP-től megkapott adatokkal
 • Visszaél a felhasználótól közvetlenül megkapott adatokkal
 • Szükségtelenül igényel adatokat felhasználókról (vö. unsolicited attribute query!)
 • DOS támadás
X
 • Hamis adatok megadása az SP regisztrációjakor
 • Visszaélésekkel csökkenti a föderációba vetett bizalmat
FedOp
 • A metadata elrontásával, elérhetetlenségével vagy a frissítés elmulasztásával elérhetetlenné teszi a felhasználó számára a szolgáltatásokat.
 • Metaadatok szándékos meghamisítása
 • A Discovery Service helytelen működtetése miatt elérhetetlenné válnak a szolgáltatások
 • Lásd előbb
 • Intézményen belüli szolgáltatások is elérhetetlenné válhatnak
 • Lásd előbb
 • Föderációs szolgálatatások szakszerűtlen vagy rosszindulatú működtetésével rombolják a föderációba vetett bizalmat