A todos los permisos anteriormente considerados hay que aplicarles un nivel de propagación que puede ser distinto según cada caso:
No-Propagación: la regla se aplica solamente al propio elemento referenciado.
Propagación total: la regla se aplica al elemento y a todos sus subelementos en cascada.
Propagación de primer nivel: la regla se aplica al elemento y a sus hijos.
Propagación de segundo nivel: la regla se aplica al elemento y a sus nietos.
Etc...
Para facilitar la confección de las políticas de control de acceso deben existir versiones positivas y negativas de los permisos considerados. Esto trae como consecuencia de posibles casos de conflicto entre permisos, que deben estar previstos previamente con algún mecanismo de resolución.
Cada cliente tendrá una determinada vista de la información XML y va a ser absolutamente imprescindible establecer criterios para la identificación. A la hora de implementar un mecanismo de control de accesos hay que tener en cuenta de cuáles van a ser las necesidades concretas del sistema en este campo.
Puede establecerse una condición simple de identificación como es el clásico login//password, la pertenencia a un grupo, la adopción de un rol, o una combinación de todas esas técnicas. Por otro lado también pueden existir otros métodos como la identificación del puesto de trabajo (por ejemplo, la dirección IP o un rango de posibles direcciones), una franja horaria permitida, un tiempo máximo de acceso, o incluso credenciales personales (edad, profesión, idioma…). Todas estas posibilidades habrán de ser consideradas en cada caso.
Las políticas de control de acceso tienden a ser modificadas con el tiempo, y este hecho debe ser tenido en cuenta. El administrador del sistema debe poder cambiar y renovar las políticas existentes fácilmente, con ayuda de alguna herramienta destinada al efecto.
Pero al mismo tiempo es altamente recomendable que el administrador pueda ser capaz de poder editar dichas políticas a bajo nivel, ya que según el entorno de trabajo no siempre podremos garantizar la existencia de herramientas de ayuda (por ejemplo, en sistemas con recursos muy limitados).
Para que esto sea posible, el archivo donde se reúnen las políticas debe ser legible e interpretable por un humano. Nada mejor que utilizar un documento XML para ello ya que puede ser editado fácilmente.
Por otro lado, si el administrador va a manipular directamente los archivos de políticas, debe emplearse un método de identificación de partes de documentos XML que sea sencillo y comprensible por un humano. Se recomienda utilizar XPath ya que su similitud con la estructura de directorios de los sistemas operativos habituales lo hacen suficientemente intuitivo para un operario no experto en XML.
Es de prever que la mayor parte de los presentes y futuros sistemas de información basados en XML trabajen en canales inseguros. Se ha considerado que aplicar seguridad en esas transmisiones no es un objetivo explícito de los sistemas de control de acceso; si bien cualquiera de esos sistemas debería poder trabajar conjuntamente y complementariamente con cualquier solución criptográfica existente u otro mecanismo de seguridad. XML Encryption es la opción más adecuada actualmente.
Usuarios que han visto este tema también han visto...
- Parsers de XML
- Atributos en XML
- Documentos en XML
- Mejorando la presentación de un documento XML
- Introducción a XML
- Versión imprimible de este documento
- Enviar por e-mail este documento
Información legal | Política de Privacidad | Contacte con nosotros
Otro proyecto de Factoría de Internet. Copyright© 2003-2008 Factoría de Internet S.L.. Todos los derechos reservados.