Download (5Mb) - oops/ - Oldenburger Online-Publikations-Server
Download (5Mb) - oops/ - Oldenburger Online-Publikations-Server
Download (5Mb) - oops/ - Oldenburger Online-Publikations-Server
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
7.3 Backend 97<br />
Die genannten Verbindungsmodelle bauen auf einer TCP-Verbindung auf und können bei Bedarf<br />
mittels TLS/SSL gesichert werden. Außerdem besteht die Möglichkeit bei beiden Modellen, SQL-<br />
Befehle manuell einzugeben, eine Möglichkeit die demnächst bei der Initialisierung verwendet werden.<br />
Schließlich bleibt eine Verbindung mit der Datenbank bis der Schließung dessen offen, in einer<br />
“Keep-Alive” Weise.<br />
Nachdem eine Verbindung erstellt ist, lassen sich entweder ORM-spezifische Befehle oder wie genannt<br />
“rohe” SQL-Befehle zu dem Datenbanksystem übergeben. Im Fall der Initialisierung werden<br />
SQL-Befehle der Typ “DDL” verwendet, um die Datenbank für die Benutzung (von der Wohnungsmieter<br />
sowie -eigentümer Anwendunge) vorzubereiten. Data Definition Language (DDL) ist eine<br />
Sprache mit einer Programmiersprache-ähnlichen Syntax, womit Datenstrukturen insb. Datenbankschematas<br />
definiert werden können. Die Steuerung des Initialisierung Vorgangs erfolgt per Kommandozeile<br />
– notwendig dafür ist nur der interne Name der Datenbank, wie z.B. HomeSharingDB1;<br />
wenn aber keinen Namen eingegeben wird, wird automatisch ein generischer Name angewendet.<br />
Die Initialisierung wird dadurch ausgeprägt, dass mehrere DDL Befehle über die Verbindung ausgeführt<br />
werden, womit die ggf. bestehende Datenbank gelöscht und neu erstellt wird. Weiterhin erfolgt<br />
eine erneute Erstellung der genannten, pro Datenbank verfügbaren Rollen – der Datenbankadministrator<br />
und die eingeschränkten Datenbankbenutzer (ein Datenleser-Benutzer und ein Daten-<br />
Lese/Schreiben-Benutzer). Wie der Name es schon eindeutet, behält der Datenleser nur Lese-Rechte,<br />
während der Lese/Schreiben-Benutzer dazu Schreiben-Rechte auf dem entsprechenden Datenbank<br />
behält. Letztendlich kann der Datenbankadministrator die erstellte Datenbank verwalten (das heißt,<br />
Benutzer, Relationen und andere Elemente einfügen, bearbeiten oder löschen).<br />
Bevor die Beschreibung fortgesetzt wird, müssen einige Details hinsichtlich der Umsetzung der<br />
im Abschnitt 5.2.2 aufgestellten Sicherheitkonzepte gegeben werden, weil dieser Vorgang bei dem<br />
Anlegen von neuen Datenbank-Benutzern verwendet wird.<br />
Sicherheitskonzept – Umgang mit Passwörter<br />
Das grundlegende Konzept für den Umgang des Backends mit den benötigten Passwörter basiert<br />
auf folgende Voraussetzungen:<br />
1. Die (Basis)-Passwörter bzw. Passwort-Dateien sind nur auf dem <strong>Server</strong>-System zugänglich<br />
2. Die Passwort-Dateien sind nur dem Backend-Systemadministrators (z.B. der Wohnungseigentümer)<br />
zugänglich<br />
3. Das Backend-System ist mit einem Administrator-Passwort versehen<br />
Während die erste Voraussetzung mit der Organisation des Quelltextes im Fall der Backend-Anwendung<br />
erfüllt ist (durch die Handhabung des config/secrets Ordners), müssen die anderen<br />
aufgelistete Elementen entweder vom Wohnungseigentümer (wenn das <strong>Server</strong>-System auf einem<br />
eigenen <strong>Server</strong> installiert wird) oder vom Dienstleister umgesetzt werden . Die Mechanismen der<br />
Zugangskontrolle am Betriebssystem-Ebene sind dafür zuständig – man kann z.B. Rechte nur dem<br />
Systemadministrator vergeben.<br />
Die auf dem <strong>Server</strong> gelagerten Passwörter bzw. die entsprechenden Dateien werden vom Backend<br />
ausgelesen, angepasst und benutzt. Die genannte Anpassung wird in Form eines einfachen Ersetzen