[Bitrepository-devel] RFC: Forslag til ændringer i CollectionSettings

Michael Rasmussen mira at kb.dk
Mon Jan 16 12:43:40 CET 2012 

En opsplitning mellem infrastruktur- og operationsrettigheder er en god idé, dog kan jeg ikke umiddelbart se at der vindes noget ved at angive komponenttypen. Infrastrukturrettighederne vil så, meget overordnet set, handle om i hvilke(t) truststores certifikatet må placeres og operationsrettigheder om hvilke typer beskeder, hvor certifikatet er brugt til at underskrive, der skal godtages.

Hurtigt udkast til eksempel:

  <Component>
    <Description>ActiveMQ server</Description>
    <Certificate>MII.....==</Certificate>
    <InfrastructurePermission>MessageBusServer</InfrastructurePermission>
  </Component>
  <Component>
    <Description>Some Pillar</Description>
    <Certificate>MII.....==</Certificate>
    <InfrastructurePermission>MessageBusClient</InfrastructurePermission>
    <InfrastructurePermission>FileExchangeServer</InfrastructurePermission>
    <InfrastructurePermission>FileExchangeClient</InfrastructurePermission>
    <InfrastructurePermission>MessageSigner</InfrastructurePermission>
  </Component>
  <Component>
    <Description>Some Client</Description>
    <Certificate>MII.....==</Certificate>
    <InfrastructurePermission>MessageBusClient</InfrastructurePermission>
    <InfrastructurePermission>FileExchangeClient</InfrastructurePermission>
    <InfrastructurePermission>MessageSigner</InfrastructurePermission>  
    <OperationPermission>GetFileIDs</OperationPermission>
    <OperationPermission>GetFile</OperationPermission>
    <OperationPermission>GetChecksums</OperationPermission>
  </Component>

- Michael

-----Original Message-----
From: bitrepository-devel-bounces at ml.sbforge.org [mailto:bitrepository-devel-bounces at ml.sbforge.org] On Behalf Of Mikis Seth Sørensen
Sent: Monday, January 16, 2012 8:56 AM
To: List for the Bitrepositorys developers
Subject: Re: [Bitrepository-devel] RFC: Forslag til ændringer i CollectionSettings

Ok, lad os tage Christians og Michaels forslag. Jeg ville dog stadigvæk
gerne skelne mellem de 3 type af roller/rettigheder der er defineret for
et certificate. Nemlig
<Components>: F.ex. Pillar1, Integrity-service, MessageBus. Bruges til at
indikere hvilke componenter der bruger et certificate. Her bruges
MessageBus og FileExchangeServer indicatorerene af klienter og pillars til
at acceptere certificatet til server forbindelser..
<InfrastructurePermission>: ConnectToFileExchangeServer og
ConnectToMessageBus.
<OperationPermissions>
  <OperationPermission> PerformPutFileRequest
  <OperationPermission> AllRead
                  ....

Så har vi ikke en liste af elementer (Role, hvor forskellige brugere af
Collection settings skal begynde at tolke på de enkelte elementer i listen
for at se om værdien ser ud til at være relevant til den konkrete brug.

Ok?

Mvh
Mikis


On 12/01/12 10.11, "Christian S. Vandel" <CSV at kb.dk> wrote:

>Hej Mikis og alle
>
>Grundideen er at certifikater kun bør optræde én gang i collectionSettings
>
>* "Description" i stedet for "Comment": Enig.
>
>* Ingen differentiering mellem upload og download i forbindelse med
>fileexchange: Enig. Det vil formentlig være svært at implementere en
>differentiering i en eksisterende webserver.
>
>* Roller som Pillar og Mesagebusserver: Det er certifikatet, som kan
>"optræde" som pillar hhv. messageBusServer. Altså: Vi beskriver i en og
>samme sektion i hvilke sammenhænge vi vil acceptere et certifikat. En
>pillar vil nødvendigvis også skulle have rettigheder til at sende
>alarmer, så der er ikke en klar opdeling mellem certifikatanvendelserne.
>
>Faren ved at anvende en mere abstrakte rollemodellering er at semantikken
>nedenunder hurtigt bliver uigennemskuelig - specielt når der kommer ny
>funktionalitet ind i systemet.
>
>/Christian
>
>
>-----Oprindelig meddelelse-----
>Fra: bitrepository-devel-bounces at ml.sbforge.org
>[mailto:bitrepository-devel-bounces at ml.sbforge.org] På vegne af Mikis
>Seth Sørensen
>Sendt: 12. januar 2012 08:47
>Til: List for the Bitrepositorys developers
>Emne: Re: [Bitrepository-devel] RFC: Forslag til ændringer i
>CollectionSettings
>
>Lidt kommentarer
>* 'Comment' bør hedde 'description' efter min menning.
>* Der skelnes mellem FileExchangeServer upload- og download roller. Vil
>vi det skelne mellem disse rettigheder og kan webserveren tjekke på dette?
>* Der er for d. 2. Actor defineret roller som 'Pillar' og
>'MessageBusServer'. Det lyder ikke som 'rettigheder', som de andre
>'roller' egentlig er. Har vi (i hvert fald i sidste ende) kun brug for
>for at definere rettigheder (permissions). Man kan evt. have en Rolle ->
>Permission mapping.
>
>Jf. sidste punkt hælder jeg egentlig mere til den oprindelige model som
>jeg syntes mere rent roller under Certificates (her mangler en Pillar
>sektion) og OperationPermissions i sidste sektion. Rolle certifikater
>være hængt op på en organisation SB, KB, Statens IT hvor
>operationsrettigheder vil være mere funktionsorienteret admin, kurator,
>bjarne. Denne skelnen mellem infrastruktur niveau rettigheder og
>operationsrettigheder er blandet sammen i sidste udgave.
>
>Mvh
>Mikis
>
>
>On 11/01/12 14.47, "Michael Rasmussen" <mira at kb.dk> wrote:
>
>>Hej.
>>
>>Frem for at have:
>>
>>    <Certificates>
>>      <FileExchangeServerCertificates>
>>        <Certificate></Certificate>
>>      </FileExchangeServerCertificates>
>>      <MessageBusCertificates>
>>          <Certificate></Certificate>
>>      </MessageBusCertificates>
>>      <ClientCertificates>
>>        <Certificate></Certificate>
>>      </ClientCertificates>
>>    </Certificates>
>>    <Permissions>
>>      <Permission>
>>        <Certificate></Certificate>
>>        <OperationType>All</OperationType>
>>      </Permission>
>>    </Permissions>
>>
>>Tror vi det ville være smartere at have:
>>
>><Actors>
>>  <Actor>
>>    <Comment>Human readable string to identify this actor and
>>optionally put in logs</Comment>
>>    <Certificate>some client cert</Certificate>
>>    <Role>PerformGetFileRequest</Role>
>>    <Role>PerformGetFileIDsRequest</Role>
>>    <Role>ConnectToMessageBus</Role>
>>    <Role>DownloadFromFileExchangeServer</Role>
>>  </Actor>
>>  <Actor>
>>    <Comment>int-bitmag-01.kb.dk</Comment>
>>    <Certificate>MII.....==</Certificate>
>>    <Role>MessageBusServer</Role>
>>    <Role>UploadToFileExchangeServer</Role>
>>    <Role>Pillar</Role>
>>  </Actor>
>></Actors>
>>
>>Altså, sådan at listerne får vendt vrangen ud. Så kan forskellige
>>"Actors" have flere roller (her: rettigheder til at udføre forskellige
>>operationer d.v.s. udføre requests / forbinde til message bus / hente
>>fra FX server) og det vil være klart i hvilke trust stores/situationer
>>de skal optræde.
>>
>>Meningen er så at rollerne skal trækkes fra en fælles enumeration, der
>>rummer de forskellige ting en aktør kan have lov til gøre. Hvordan
>>navngivningen her kan gøres pæn, er et åbent spørgsmål som jeg godt
>>kunne bruge noget feedback på. Kommentarer i øvrigt er også meget
>>velkomne.
>>
>>Mvh Michael
>>
>>_______________________________________________
>>Bitrepository-devel mailing list
>>Bitrepository-devel at ml.sbforge.org
>>http://ml.sbforge.org/mailman/listinfo/bitrepository-devel
>
>
>_______________________________________________
>Bitrepository-devel mailing list
>Bitrepository-devel at ml.sbforge.org
>http://ml.sbforge.org/mailman/listinfo/bitrepository-devel
>
>_______________________________________________
>Bitrepository-devel mailing list
>Bitrepository-devel at ml.sbforge.org
>http://ml.sbforge.org/mailman/listinfo/bitrepository-devel


_______________________________________________
Bitrepository-devel mailing list
Bitrepository-devel at ml.sbforge.org
http://ml.sbforge.org/mailman/listinfo/bitrepository-devel

More information about the Bitrepository-devel mailing list