|
|
Remote Data Management |
|
| System Remote Data Management jest zintegrowanym pakietem do zarządzania bazami
danych poprzez połączenie TCP/IP. System stanowi serwer HTTP, baza danych SQL oraz
aplikacja MetaHTML. Do pracy z systemem RDM wystarczy zwykła przeglądarka Internetowa
z obsługą JavaScript, Cascading Style Sheets oraz Cookies. Popularny Netscape 4 oraz
MS Internet Explorer 4 całkowicie spełniają te wymagania. Nie jest konieczne żadne dodatkowe
oprogramowanie po stronie klienta, w postaci plug-in.
|
| System RDM ma budowę modularną, w jego skład wchodzą biblioteki realizujące poszczególne
funkcje systemu. Ze względu na możliwość wymiany kompatybilnych bibliotek uzyskano dużą
elastyczność systemu i łatwość zmian w funkcjonalności systemu.
|
| System RDM oferuje bardzo elastyczny system autoryzacji i kontroli dostępu do danych.
Kontrola dokonywana jest na kilku poziomach: 1. bazy danych, 2. tabeli, 3. rekordu.
Umożliwia to ograniczenie dostępu nie tylko do poszcególnych tabel, ale także do
pojedynczych rekordów.
|
| Prawa dostępu do danych zgromadzonych w bazie są przypisywane: poszczególnym użytkownikom,
oraz grupom użytkowników. Możliwość łączenia użytkowników poprzez przypisanie do wspólnej
grupy znacznie upraszcza zarządzanie przy dużej ilości użytkowników. Możliwe jest również
przypisywanie użytkownikom specjalnych przywilejów, które rozszerzają kompetencje.
|
| W efekcie możliwych jest wiele modeli kontroli dostępu, co pozwala łatwo i sprawnie wdrożyć
system RDM, uwzględniając specyfikę danych firmy. W praktyce, zależnie od charakteru danych
i ilości użytkowników bazy, zwykle stosuje się jeden z następujących profili:
|
- jedna baza danych, kontrola na poziomie tabeli, brak grup;
- jedna baza danych, kontrola na poziomie rekordu, grupy użytkowników,
- wiele baz danych, kontrola na poziomie tabeli lub rekordu, grupy użytkowników.
|
Autoryzacja i przywileje |
| Prawa dostępu określają jakie operacje mogą a jakie nie mogą być wykonywane przez użytkownika
bądź grupę użytkowników na danych zgromadzonych w bazie:
|
- czytanie i przeglądanie,
- aktualizacja,
- wstawianie,
- usuwanie rekordów.
|
| W standardzie są dwa rodzaje użytkowników uprzywilejowanych: administrator bazy danych
oraz administrator tabeli.
|
| Każdemu rekordowi bazy danych przypisany jest właściciel (owner) i grupa (group).
Przypisanie to następuje podczas wstawiania nowego rekordu do bazy. Użytkownik wstawiający
staje się właścicielem rekordu, natomiast grupą rekordu staje grupa której członkiem jest
użytkownik, posiadająca prawo wstawiania. Grupa podstawowa (primary group) użytkownika posiada
priorytet przy wyborze grupy. Jeśli żadna z grup do których należy użytkownik nie posiada prawa
wstawiania, przypisywana jest grupa podstawowa. Możliwe jest wymuszenie innego przypisywania
właściciela i/lub grupy. Zakłada się, że pola zawierające informację o właścicielu i grupie nie
są puste.
|
| Autoryzacja użytkownika jest wieloetapowa. Pierwszy etap jest to weryfikacja dostępu
użytkownika do danych. Sprawdzany jest identyfikator i hasło. Na podstawie identyfikatora,
w drugim etapie, określany jest rodzaj dostępu użytkownika do danych. Na tym etapie użytkownik
może przeglądać rekordy których jest właścicielem o ile uzyskał prawo czytania, oraz rekordy
należące do grup posiadających prawo czytania, których użytkownik jest członkiem. Jeśli posiada
prawo wstawiania może wstawiać rekordy do tabeli. Jeśli zostanie wybrany rekord, w trzecim
etapie autoryzacji weryfikowane są dalsze prawa dostępu, tzn. możliwość aktualizacji i usunięcia
rekordu. Aby wykonać jedną z tych operacji, użytkownik musi być właścicielem i posiadać
odpowiednie uprawnienia lub być członkiem grupy do której rekord należy. W drugim przypadku
grupa musi posiadać stosowne prawa.
|
| W przypadku użytkowników uprzywilejowanych etap drugi i trzeci autoryzacji zredukowany jest
do sprawdzenia posiadania tego przywileju, i przypisania wszelkich praw.
|
  |
|
