Návrh zajištění bezpečnosti - NEIMPLEMENTOVÁNO |
|||||||||||||||
|
Návrh zabezpečení Prezentátoru je založen na následující úvaze. Program, který využívá tohoto modulu funguje v určitém kontextu, ze kterého je zřejmé jaká práva uživatel má. Modul zabezpečení musí na základě těchto parametrů určit, zda má uživatel právo k přístupu k daným datům. Bezpečnost tedy bude v první verzi spočívat v tom, že jednotlivým dotazům a položkám bude přiřazen odkaz na vyžadované zabezpečení. Tento odkaz bude odkazovat na určitý SQL dotaz, který vrátí hodnotu na základě parametrů prostředí. Tato hodnota bude buď pravda nebo nepravda, a podle toho bude požadovaný dotaz/jeho položky vyhodnocen, nebo nebude vyhodnocen. Toto je samozřejmě počáteční návrh, dále by bylo vhodné na základě třídy zabezpečení omezovat množství výbíraných dat z databáze. Omezení totiž mohou být v principu dvojího druhu, a to omezení na množství záznamů z databáze a omezení na jednotlivé druhy položek (např. u osoby na rodné číslo). Omezení druhů položek je v kompetenci třídy bezpečnosti u položky. K tomu by však měla přibýt možnost omezit počet vybíraných záznamů, tak aby např. studijní na jedné fakultě mohla prohlížet záznamy pouze studentů dané fakulty. Toto už je zjevně záležitost celého dotazu, v jehož kontextu je tedy zapotřebí definovat element pro omezení založená na bezpečnosti. Jinou variantou řešení omezení na základě bezpečnosti je vytvořit pro každou skupinu samostatné dotazy.
|
||||||||||||||