示例 TMA:文件适配器
本主题对示例结构的文件适配器方案进行威胁模型分析 (TMA)。 下图显示了文件适配器方案的示例结构:
图 1 文件适配器方案的示例结构
步骤 1。 (文件适配器方案) 收集背景信息
本部分提供了示例结构的文件适配器方案的数据流关系图 (DFD)。
对于我们的所有使用方案,所有其他背景信息都是相同的,并且之前在 示例方案的背景信息中有所介绍。
数据流图
下图显示了使用文件适配器时示例结构的 DFD:
图 2 文件适配器方案的示例体系结构的 DFD
数据流如下所示:
合作伙伴通过防火墙 1) 在 Intranet 外围网络的文件服务器中放置消息 (。
文件接收适配器的进程内主机实例定期轮询文件服务器以查找通过防火墙 2) (的新消息。 找到新邮件后,它会检索消息,执行任何初始处理,并将消息放入 MessageBox 数据库中。
已订阅该消息的处理主机实例将从 MessageBox 数据库中提取该消息并对其进行所需的任何其他处理,然后将该消息放回 MessageBox 数据库中。
具有文件发送适配器的进程内主机实例从 MessageBox 数据库选取消息。 消息在发送管道中经过任何最终处理,然后通过防火墙 2 发送到文件服务器。
合作伙伴从文件服务器中选取消息。
步骤 2。 创建和分析文件适配器方案 (威胁模型)
本部分提供针对示例体系结构的文件适配器方案所做的 TMA 的结果。
标识入口点、信任边界和数据流 - 请参阅前面“收集文件适配器方案的背景信息”和“所有方案的背景信息”中所述的背景信息。
创建已识别的威胁列表 - 我们对 DFD 中的所有条目使用以下分类来识别方案的潜在威胁: Spoofing 标识、 Tampering 与数据、 Repudiation、 Information 披露、 服务的 Denial 和 Elevation of privileges。 下表列出了在使用文件适配器向BizTalk Server发送和接收消息时发现的威胁。
表 1 标识威胁的列表
| 威胁 | 说明 | 资产 | 影响 |
|---|---|---|---|
| 未经授权的用户可以从文件放置文件夹中检索邮件 | 如果尚未为文件适配器使用的文件夹设置强自由访问列表 (DACL) ,则未经授权的用户可以删除文件接收位置中的邮件,或从文件发送位置选取邮件。 | 邮件正文 | 篡改数据 信息泄露 |
| 未经授权的用户可将消息提交给 BizTalk Server | 如果用户对BizTalk Server从中选取邮件的文件夹具有写入权限,则未经授权的用户可以将邮件提交到BizTalk Server。 | 邮件正文 | 拒绝服务 E,表示特权提升 |
步骤 3。 查看威胁 (文件适配器方案)
本部分提供针对示例体系结构的文件适配器方案确定的威胁的风险分析结果。 在main威胁模型会议之后,我们查看了威胁,并使用以下影响类别来确定每个威胁的风险:Damage 潜在风险、Reproducibility、Exploitability、Affected 用户和 Discoverability。
下表列出了在使用文件适配器向BizTalk Server发送和接收消息时确定的威胁的风险评级。
表 2 威胁分类的风险等级
| 威胁 | 影响 | 潜在损害 | 可再现性 | 可利用性 | 受影响的用户 | 可发现性 | 风险度 |
|---|---|---|---|---|---|---|---|
| 未经授权的用户可以从文件放置文件夹中检索邮件 | 篡改数据 信息泄露 |
4 | 7 | 5 | 4 | 6 | 5.2 |
| 未经授权的用户可将消息提交给 BizTalk Server | 拒绝服务 E,表示特权提升 |
4 | 7 | 5 | 4 | 5 | 5.2 |
步骤 4. 确定 (文件适配器方案) 的缓解技术
本部分介绍针对示例体系结构的文件适配器方案确定的威胁的一些缓解技术。
下表列出了在使用文件适配器向BizTalk Server发送和接收消息时发现的威胁的缓解技术和技术。
表 3 缓解措施
| 威胁 | 影响 | 风险度 | 缓解措施 |
|---|---|---|---|
| 未经授权的用户可以从文件放置文件夹中检索邮件 | 篡改数据 信息泄露 |
5.2 | 对于BizTalk Server从中选取邮件的文件夹,请使用强自由访问列表 (DACL) ,如下所示: - 对于运行接收适配器的主机的主机实例的服务帐户,请对文件接收位置从中选取消息的目录设置读取、写入、删除文件以及删除子文件夹和文件的权限。 - 对于将文件拖放到此文件夹的外部用户或应用程序,请设置写入权限。 - 对于 BizTalk 管理员组,请设置完全控制。 对于BizTalk Server删除邮件的文件夹,请使用强 DACL,如下所示: - 对于运行发送适配器的主机的主机实例的服务帐户,请设置写入权限。 - 对于将文件拖放到此文件夹的外部用户或应用程序,请设置读取权限。 - 对于 BizTalk 管理员组,请设置完全控制。 |
| 未经授权的用户可将消息提交给 BizTalk Server | 拒绝服务 E,表示特权提升 |
5.2 | 如前所述,在接收位置放置目录中设置强 DACL。 |