Entwurf einer anwendungsunabhängigen Zugriffskontrolle mittels ...
Entwurf einer anwendungsunabhängigen Zugriffskontrolle mittels ...
Entwurf einer anwendungsunabhängigen Zugriffskontrolle mittels ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Schnittstellen und Konfigurationen<br />
1 <br />
4 <br />
5 <br />
6 <br />
8 <br />
11 ]><br />
Abbildung 46: Beispiel für eine DTD zur Überprüfung der Validität der<br />
Konfiguration<br />
6.2.2.3 Die Konfigurationsdatei ActionConfiguration<br />
Die Konfigurationsdatei „ActionConfiguration.xml“ definiert, welche Aktionen durch<br />
Zugriffskontrollprüfungen geschützt werden sollen. Aktionen werden Objekttypen<br />
zugeordnet. Ein Objekttyp kann eine Java Klasse repräsentieren oder auch eine Menge<br />
von Java Klassen. Er besteht aus <strong>einer</strong> Identifikation „id“, <strong>einer</strong> Klassenliste „classes“<br />
und aus <strong>einer</strong> Aktionsliste „Actions“.<br />
1 <br />
2 < ObjectTypesList ><br />
3 <br />
4 <br />
5 <br />
<br />
6 <br />
7 <br />
8 <br />
14 <br />
15 …<br />
16 <br />
17 <br />
18 <br />
Abbildung 47: Konfigurationsdatei „ActionConfiguration.xml“<br />
Eine Aktion hat einen Namen („name“), ein Ziel-Objekt („target“), ein Zugriffsrecht<br />
(„permission“) und eventuell ein Argument („argumentID“), eine Sitzung<br />
(„sessionargument“) und eine Fehlermeldung („errormessage“). Zugriffsrechte können<br />
70