Entwurf einer anwendungsunabhängigen Zugriffskontrolle mittels ...
Entwurf einer anwendungsunabhängigen Zugriffskontrolle mittels ...
Entwurf einer anwendungsunabhängigen Zugriffskontrolle mittels ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Schnittstellen und Konfigurationen<br />
aus <strong>einer</strong> Benutzerliste, <strong>einer</strong> Elementliste und <strong>einer</strong> Zugriffskontrollliste. Für den Fall,<br />
dass alle Elemente oder Zugriffsrechte gewährt werden sollen, wurde das Schlüsselwort<br />
„all“ definiert. Dieses legt fest, dass z.B. alle Elemente des Objektes, dem diese Policy<br />
zugeordnet wird, die Zugriffsbedingung erfüllen.<br />
Das folgende Beispiel zeigt eine Beispielkonfiguration mit <strong>einer</strong> initialen Policy mit der<br />
Id 1. Diese legt fest, dass der Besitzer des Objektes und damit der Erzeuger der Policy<br />
alle Elemente bzw. Teil-Objekte lesen darf.<br />
1 <br />
2 <br />
3 <br />
4 <br />
5 <br />
6 <br />
7 <br />
8 <br />
9 <br />
10 <br />
11 <br />
12 <br />
13 <br />
14 <br />
15 <br />
16 …<br />
17 <br />
18 <br />
Abbildung 44: Konfigurationsdatei „PolicyConfiguration.xml“<br />
6.2.2.2 Die Konfigurationsdatei ObjectConfiguration<br />
Die Konfigurationsdatei “ObjectConfguration.xml” ist notwendig, um dem<br />
ObjectService mitzuteilen, welche Klassen des Anwendungsprogramms wie geschützt<br />
werden sollen. Unterhalb des Wurzelelements „SecuredClassesList“ können mehrere zu<br />
schützende Klassen aufgeführt werden.<br />
68
Change language