Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

WINlearn Technische Spezifikation der Benutzerstruktur Gruppe 4.

Veröffentlicht von:Ernust Nessen Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "WINlearn Technische Spezifikation der Benutzerstruktur Gruppe 4."—  Präsentation transkript:

1 WINlearn Technische Spezifikation der Benutzerstruktur Gruppe 4

2 Inhalt User Usergroup Access Control Entry/List User Manager Rights Manager Security Manager

3 Security manager Rights manager User manager Schematische Darstellung User Usergroup Access control list (ACL) System object Access control entry (ACE)

4 User Jeder User hat eine eindeutige ID Jeder User muß mindestens einer Usergroup zugeordnet sein Jeder User kann mehreren Usergroups zugeordnet sein User mit dem selben Namen sind erlaubt

5 Usergroups Eine Usergroup hat eine eindeutige ID Eine Usergroup kann keine oder mehrere zugeordnete User haben Für jeden User wird eine Usergroup mit dem selben Namen wie der Username angelegt, diese wird jedoch implizit verwaltet Rechte können nur auf Usergroups vergeben werden um das Aggregationskonzept (z.B. Gruppe Administratoren) leichter realisieren zu können

6 User manager Managed User und Usergroups Ist verantwortlich für die Verbindung zwischen Usern und Usergroups Erstellt und löscht die impliziten Usergroups die pro User erstellt werden Hat kein Wissen über sonstige Objekte des Systems Es kann nur einen geben (Singleton)

7 ACE und ACL Ein ACE spezifiert die Rechte einer Usergroup auf ein System-Objekt Jedes System-Objekt hat einen default ACE und optional pro Usergroup einen weiteren ACE Usergroup ACEs haben höhere Priorität als der default ACE Die Summe aller ACEs eines System-Objekts wird als ACL bezeichnet D.h. Ein System-Objekt hat genau eine ACL

8 ACE im Detail Mit einem ACE können folgende Rechte gesteuert werden: Lesen Schreiben Erstellen Löschen Es muß gewährleistet sein, das dieses System zu einem späteren Zeitpunkt leicht erweitert werden kann

9 Rights manager Managed ACEs und ACLs Verwaltet die Rechte von Usergroups auf System-Objekte Hat kein Wissen über User und Usergroups Singleton

10 Security manager Verbindung zwischen User manager und Rights manager Ermöglicht die Zuordnung von Usergroup Rechten auf System-Objekte Verantwortlich für die Konsistenz zwischen ACLs und Usergroups Singleton

11 Auswertung der Rechte Ist ein User genau einer Usergroup zugeordnet, so wird der ACE für diese Usergroup – falls kein ACE vorhanden ist wird der default ACE genommen Ist ein User mehr als einer Usergroup zugeordnet, so wird das maximale Zugriffsrecht ermittelt (positive Approach)

12 System Objekte Klassen (z.B. User Manager) Ausprägungen (z.B. eine Datei) Rekursion (wenn keine Berechtigung auf ein Verzeichnis, dann auch keine Berechtigungen auf den Inhalt des Verzeichnisses)

13 Concurrent Use Ein User kann zu einem Zeitpunkt nur einmal im System eingelogged sein Tabelle in der DB welche die UserID als auch Login Datum und Zeit festhält Wird auch für die Buddylist verwendet

14 System Objekte (Beispiele) System Objekte sind (u.a.): User Usergroup User Manager Rights Manager Security Manager ein bestimmtes Verzeichnis eine bestimmte Datei

15 Tabelle User User UserID: GUID PasswordHash: string FirstName: string LastName: string NickName: string Email: string Phonenumber: string Homepage: string Primary key: UserID

16 Tabelle Usergroup Usergroup UsergroupID: GUID Name: string Primary key: UsergroupID

17 Tabelle UsergroupToUser UsergroupToUser UsergroupID: GUID UserID: GUID Primary key: (UsergroupID, UserID)

18 Tabelle Address Address UserID: GUID Street: string City: string Country: string

19 Tabelle CurrentUsers CurrentUsers UserID: GUID LoginDate: date LoginTime: time Primary key: UserID

20 Tabelle AccessControlEntry AccessControlEntry UsergroupID: GUID ObjectID: GUID Rights: integer Primary key: (UsergroupID, ObjectID)

Herunterladen ppt "WINlearn Technische Spezifikation der Benutzerstruktur Gruppe 4."

Ähnliche Präsentationen

Ext2. Geschichte Minixerhebliche Beschränkungen extfs ext2erstmals aufhebung aller drängenden Beschränkungen ext3erweiterung um Journaling.

Ext2. Geschichte Minixerhebliche Beschränkungen extfs ext2erstmals aufhebung aller drängenden Beschränkungen ext3erweiterung um Journaling.
ER-Modell: Objekte und Klassen

ER-Modell: Objekte und Klassen
Präsentation PS: Klasse File von Janko Lange, Thomas Lung, Dennis Förster, Martin Hiller, Björn Schöbel.

Präsentation PS: Klasse File von Janko Lange, Thomas Lung, Dennis Förster, Martin Hiller, Björn Schöbel.
PC-Senioren Ludwigsburg

PC-Senioren Ludwigsburg
DVG2 - 07 - Dateien Dateien. DVG2 - 07 - Dateien 2 Die Klasse File Die Klasse File stellt die Verbindung zwischen dem Filesystem des Rechners und dem.

DVG Dateien Dateien. DVG Dateien 2 Die Klasse File Die Klasse File stellt die Verbindung zwischen dem Filesystem des Rechners und dem.
MySQL.

MySQL.
Seite 1Maria, Philipp, Herbert11.01.2014Seite 1 Fitnessplaner Ziele: >Fitnessplaner für Onlinebetrieb >Registrierung >individuelle Trainingsplanerstellung.

Seite 1Maria, Philipp, Herbert Seite 1 Fitnessplaner Ziele: >Fitnessplaner für Onlinebetrieb >Registrierung >individuelle Trainingsplanerstellung.
Objektrelationales Mapping mit JPA Working with Persistent Objects Jonas Bandi Simon Martinelli.

Objektrelationales Mapping mit JPA Working with Persistent Objects Jonas Bandi Simon Martinelli.
Objektrelationales Mapping mit JPA Getting Started Jonas Bandi Simon Martinelli.

Objektrelationales Mapping mit JPA Getting Started Jonas Bandi Simon Martinelli.
Präsentation Designteam. Die Online Anzeige Aufgaben: Ausgabe einer variablen Liste der Online-User Darstellung der Anzahl der Online-User Angabe seit.

Präsentation Designteam. Die Online Anzeige Aufgaben: Ausgabe einer variablen Liste der Online-User Darstellung der Anzahl der Online-User Angabe seit.
Zugriffschutz in ASAM ODS

Zugriffschutz in ASAM ODS
SQL als Abfragesprache

SQL als Abfragesprache
Universität zu Köln Kurs Dedizierte Systeme

Universität zu Köln Kurs Dedizierte Systeme
IS: Datenbanken, © Till Hänisch 2000 CREATE TABLE Syntax: CREATE TABLE name ( coldef [, coldef] [, tableconstraints] ) coldef := name type [länge], [[NOT]NULL],

IS: Datenbanken, © Till Hänisch 2000 CREATE TABLE Syntax: CREATE TABLE name ( coldef [, coldef] [, tableconstraints] ) coldef := name type [länge], [[NOT]NULL],
Oracle PL/SQL Server Pages (PSP). © Prof. T. Kudraß, HTWK Leipzig Grundidee: PSP – Internet-Seiten mit dynamischer Präsentation von Inhalten durch Einsatz.

Oracle PL/SQL Server Pages (PSP). © Prof. T. Kudraß, HTWK Leipzig Grundidee: PSP – Internet-Seiten mit dynamischer Präsentation von Inhalten durch Einsatz.
Der Testprozess als Bestandteil des SE Prozesses:

Der Testprozess als Bestandteil des SE Prozesses:
ExKurs EinfG 1/4 Dr. Barbara Hoffmann LiteraturKompetenz 26.11.2008 Objekte einfügen: Diagramme und Grafiken Mit dem elektronischen Schreiben ist es Ihnen.

ExKurs EinfG 1/4 Dr. Barbara Hoffmann LiteraturKompetenz Objekte einfügen: Diagramme und Grafiken Mit dem elektronischen Schreiben ist es Ihnen.
JDBC -Java Database Connectivity-. 15./22. April 2004JDBC2 JDBC.... verbindet Java-Programme mit SQL-basierten Datenbanken.. liefert eine generische SQL-API.

JDBC -Java Database Connectivity-. 15./22. April 2004JDBC2 JDBC.... verbindet Java-Programme mit SQL-basierten Datenbanken.. liefert eine generische SQL-API.
DVG2 - 061 Dateien. DVG2 - 062 Die Klasse File Die Klasse File stellt die Verbindung zwischen dem File-System des Rechners und dem JAVA-Programm her.

DVG Dateien. DVG Die Klasse File Die Klasse File stellt die Verbindung zwischen dem File-System des Rechners und dem JAVA-Programm her.
Datenbanken 13: Objekt-Klasse-Datenbank

Datenbanken 13: Objekt-Klasse-Datenbank

Ähnliche Präsentationen

Google-Anzeigen