Entwurf einer anwendungsunabhängigen Zugriffskontrolle mittels ...

Implementierung der Zugriffskontrolle
gespeichert. Ist ein XML Dokument mit einem Schema Dokument oder einer DTD
verknüpft, so wird beim Einfügen des Dokumentes dieses einer Validitäts-Prüfung
unterzogen.
Abbildung 30: Architektur von eXist (vgl. [Mei03] Abschnitt „Features“)
Die Datenbank, die in Java implementiert ist, kann auf drei verschiedene Arten
betrieben werden. Erstens als eigener Server Prozess, zweitens eingebettet in eine Java
Anwendung oder drittens in Verbindung mit einem Servlet Container wie z.B. Tomcat
(vgl. [ApaoJ]).
Die folgende Abbildung zeigt eine XML-Datei für die Festlegung von Zugriffsrechten,
die in der XML-Datenbank eXist im Verzeichnis „/db/policies“ gespeichert werden
kann. Eine XML-Datei hat ein Wurzelelement (hier „PolicySet“ in Zeile 2 mit dem
Attribut „id“ für die eindeutige Identifikation des PolicySets). Das Wurzelelement kann
mehrere Kind-Elemente haben. In diesem Fall gibt es eine Liste von Eigentümern (Zeile
3-5), eine Liste von Objekttypen (Zeile 7-9) und eine Liste von Policy-Einträgen (Zeile
11 ff.). Die Policy-Einträge werden in eigenen Dateien gespeichert und mit Hilfe von
XInclude (vgl. [Mei03] Abschnitt „XInclude“) in die zugehörigen PolicySets
eingebunden (siehe Abbildung 31 Zeile 12). Der Hauptgrund hierfür ist, dass eXist eine
statische Datenbank ist, d.h. um Änderungen an gespeicherten XML-Ressourcen
vorzunehmen, muss die komplette Datei ausgelagert, geändert und wieder gespeichert
werden. Daher ist es einfacher kleinere Dateien zu bearbeiten. Zum anderen kann
hierdurch eine Policy mehreren PolicySets zugeordnet werden.
55