Nadużywanie.

1. Celowe wykorzystanie (przez autoryzowanych użytkowników) zasobów systemowych do celów innych niż autoryzowane. Przykład: Autoryzowany administrator systemu tworzy nieautoryzowane konto dla znajomego. (Patrz: Misuse Detection). 2. Rodzaj działania stanowiącego zagrożenie, które powoduje, że komponent systemu wykonuje funkcję lub usługę, która jest szkodliwa dla bezpieczeństwa systemu. (Patrz: Usurpation). Użycie: Ten typ działania związanego z zagrożeniem obejmuje następujące podtypy:
– „Tampering”: Celowa zmiana logiki, danych lub informacji kontrolnych systemu, aby spowodować wykonanie przez system nieautoryzowanych funkcji lub usług. (Patrz: Corruption).
– „Złośliwa logika”: Jakikolwiek sprzęt, oprogramowanie układowe lub oprogramowanie celowo wprowadzone do systemu w celu wykonania lub kontroli wykonania nieautoryzowanej funkcji lub usługi. (Patrz: Corruption, Incapacitation, Masquerade).
– „Naruszenie uprawnień”: Działanie podmiotu, które przekracza uprawnienia systemowe podmiotu poprzez wykonanie nieautoryzowanej funkcji. (Patrz: Authorization).

Skrót:

 

Misuse
0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x