Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

WINlearn Technische Spezifikation der Benutzerstruktur Gruppe 4.

Ähnliche Präsentationen


Präsentation zum Thema: "WINlearn Technische Spezifikation der Benutzerstruktur Gruppe 4."—  Präsentation transkript:

1 WINlearn Technische Spezifikation der Benutzerstruktur Gruppe 4

2 Inhalt User Usergroup Access Control Entry/List User Manager Rights Manager Security Manager

3 Security manager Rights manager User manager Schematische Darstellung User Usergroup Access control list (ACL) System object Access control entry (ACE)

4 User Jeder User hat eine eindeutige ID Jeder User muß mindestens einer Usergroup zugeordnet sein Jeder User kann mehreren Usergroups zugeordnet sein User mit dem selben Namen sind erlaubt

5 Usergroups Eine Usergroup hat eine eindeutige ID Eine Usergroup kann keine oder mehrere zugeordnete User haben Für jeden User wird eine Usergroup mit dem selben Namen wie der Username angelegt, diese wird jedoch implizit verwaltet Rechte können nur auf Usergroups vergeben werden um das Aggregationskonzept (z.B. Gruppe Administratoren) leichter realisieren zu können

6 User manager Managed User und Usergroups Ist verantwortlich für die Verbindung zwischen Usern und Usergroups Erstellt und löscht die impliziten Usergroups die pro User erstellt werden Hat kein Wissen über sonstige Objekte des Systems Es kann nur einen geben (Singleton)

7 ACE und ACL Ein ACE spezifiert die Rechte einer Usergroup auf ein System-Objekt Jedes System-Objekt hat einen default ACE und optional pro Usergroup einen weiteren ACE Usergroup ACEs haben höhere Priorität als der default ACE Die Summe aller ACEs eines System-Objekts wird als ACL bezeichnet D.h. Ein System-Objekt hat genau eine ACL

8 ACE im Detail Mit einem ACE können folgende Rechte gesteuert werden: Lesen Schreiben Erstellen Löschen Es muß gewährleistet sein, das dieses System zu einem späteren Zeitpunkt leicht erweitert werden kann

9 Rights manager Managed ACEs und ACLs Verwaltet die Rechte von Usergroups auf System-Objekte Hat kein Wissen über User und Usergroups Singleton

10 Security manager Verbindung zwischen User manager und Rights manager Ermöglicht die Zuordnung von Usergroup Rechten auf System-Objekte Verantwortlich für die Konsistenz zwischen ACLs und Usergroups Singleton

11 Auswertung der Rechte Ist ein User genau einer Usergroup zugeordnet, so wird der ACE für diese Usergroup – falls kein ACE vorhanden ist wird der default ACE genommen Ist ein User mehr als einer Usergroup zugeordnet, so wird das maximale Zugriffsrecht ermittelt (positive Approach)

12 System Objekte Klassen (z.B. User Manager) Ausprägungen (z.B. eine Datei) Rekursion (wenn keine Berechtigung auf ein Verzeichnis, dann auch keine Berechtigungen auf den Inhalt des Verzeichnisses)

13 Concurrent Use Ein User kann zu einem Zeitpunkt nur einmal im System eingelogged sein Tabelle in der DB welche die UserID als auch Login Datum und Zeit festhält Wird auch für die Buddylist verwendet

14 System Objekte (Beispiele) System Objekte sind (u.a.): User Usergroup User Manager Rights Manager Security Manager ein bestimmtes Verzeichnis eine bestimmte Datei

15 Tabelle User User UserID: GUID PasswordHash: string FirstName: string LastName: string NickName: string string Phonenumber: string Homepage: string Primary key: UserID

16 Tabelle Usergroup Usergroup UsergroupID: GUID Name: string Primary key: UsergroupID

17 Tabelle UsergroupToUser UsergroupToUser UsergroupID: GUID UserID: GUID Primary key: (UsergroupID, UserID)

18 Tabelle Address Address UserID: GUID Street: string City: string Country: string

19 Tabelle CurrentUsers CurrentUsers UserID: GUID LoginDate: date LoginTime: time Primary key: UserID

20 Tabelle AccessControlEntry AccessControlEntry UsergroupID: GUID ObjectID: GUID Rights: integer Primary key: (UsergroupID, ObjectID)


Herunterladen ppt "WINlearn Technische Spezifikation der Benutzerstruktur Gruppe 4."

Ähnliche Präsentationen


Google-Anzeigen