„Károkozási táblázat” változatai közötti eltérés
(létrehozás, vázlat) |
(autosave) |
||
3. sor: | 3. sor: | ||
|- | |- | ||
! Felhasználó | ! Felhasználó | ||
− | | | + | | |
− | | | + | * Azonosító adatok ellopásával jogosulatlanul vesz igénybe szolgáltatást |
− | | | + | | |
− | | | + | * Hamis adatokat ad meg (vagy állíttat be) |
+ | * Az SP rendszerével visszaélve rombolja az IdP presztízsét | ||
+ | | | ||
+ | * Visszaél a szolgáltatással (abuse) | ||
+ | * Hamis adatok alapján jogosulatlanul vesz igénybe szolgáltatást | ||
+ | | | ||
+ | * Visszaélésekkel (ill. próbálkozásokkal) csökkenti a föderációba vetett bizalmat | ||
|- | |- | ||
! IdP | ! IdP | ||
− | | | + | | |
+ | * Visszaélés a jelszóval | ||
+ | * Pontatlan személyes adatok | ||
+ | * Szükséges jogosultsági attribútumokat (pl. entitlement) nem adja meg | ||
+ | * Visszaélés a személyes adatokkal | ||
+ | * Személyes adatok túl tág körének átadása harmadik félnek | ||
+ | * Azonosító szolgáltatás kiesése miatt a felhasználó nem tud igénybe venni szolgáltatásokat | ||
| <center>X</center> | | <center>X</center> | ||
− | | | + | | |
− | | | + | * Rossz Identity Management |
+ | * Hamis scope megadása | ||
+ | * Hamis attribútum-értékek megadása (pl. jogosulatlan hozzáférés biztosítása entitlement segítségével) | ||
+ | * Hamis adatok megadása az IdP regisztrációjakor | ||
+ | * Visszaélések vizsgálatakor az együttműködés megtagadása | ||
+ | | | ||
+ | * Hamis adatok megadása az IdP regisztrációjakor | ||
+ | * Rossz felhasználókezeléssel csökkenti a föderációba vetett bizalmat | ||
+ | * Visszaélésekkel csökkenti a föderációba vetett bizalmat | ||
+ | * Megbízhatatlanul üzemeltetett informatikai rendszerrel csökkenti a föderatív azonosításba vetett bizalmat | ||
|- | |- | ||
! SP | ! SP | ||
− | | | + | | |
+ | * Kicsalja a felhasználó jelszavát | ||
+ | * Visszaél az IdP-től megkapott adatokkal | ||
+ | * Visszaél a felhasználótól közvetlenül megkapott adatokkal | ||
| ? | | ? | ||
| <center>X</center> | | <center>X</center> |
A lap 2009. november 24., 17:17-kori változata
X | Felhasználó | IdP | SP | FedOp |
---|---|---|---|---|
Felhasználó |
|
|
|
|
IdP |
|
|
|
|
SP |
|
? | |
? |
FedOp | ? | ? | ? | |