Los procesamientos del sistema de control de acceso deben ser transparentes a ojos del cliente final. El usuario solicitante no debería ser consciente de cuáles son las informaciones que se le ocultan, a menos que la intención del sistema sea la de avisar al cliente de alguna prohibición expresa.
Los documentos XML, como archivos de texto plano que son, tienen la ventaja de ser portables y completamente independientes de la tecnología; y un sistema de control de acceso a esos documentos debe mantener esa característica. Hay que tener en cuenta que los métodos para la presentación de documentos XML son variados: XSLT, XSL-FO, XForms... luego el documento que genere el sistema de control de acceso tras su procesamiento debería ser otro documento XML listo para enviar al cliente y ser presentado de la forma que sea.
Por otro lado, las acciones que pongan en riesgo la información XML de un sistema (esto es, acciones de escritura por parte de clientes) deben ser respaldadas por el mecanismo de control de accesos. Es importante destacar que las tecnologías de presentación y entrada de datos implicadas pueden fallar y permitir modificaciones en el documento XML que contradigan las políticas de seguridad. En este caso el sistema de control de accesos debe chequear ese documento modificado por el cliente y desestimar toda modificación ilegal que sea localizada.
La información en XML puede ser enviada junto a datos de distinto formato: imágenes, audio, videos, código html… En consecuencia, los mecanismos de control de acceso deben cubrir esas posibilidades e integrar esos datos multimedia como objetos de su procesamiento.
Deben evitarse alteraciones drásticas en el documento original provocadas por el procesamiento del control de accesos, procurando que el documento siga ajustándose a su DTD/Schema en lo posible después de ser tratado.
Obviamente, ante una DTD o Schema con fuertes restricciones de tipos, cardinalidades, o valores, perderíamos la validez del documento con gran facilidad por mínimas que sean las modificaciones aplicadas.En este caso tendremos dos opciones:
Definir un subconjunto de los DTD/Schema actuales que sea más flexible frente a los cambios que se hayan de producir para que el documento XML siga siendo válido tras el procesamiento. En consecuencia tendremos primero que determinar en concreto qué alteraciones son las que se van a aplicar.
Modificar el DTD/Schema temporalmente para que se ajuste al documento alterado y éste no pierda su validez.
Conviene reseñar que en muchos casos no es necesaria la validez expresa de los documentos modificados, ya que normalmente sólo serán vistas que un cliente tiene sobre una información guardada en la base de datos. Pero si se van a llevar a cabo más operaciones sobre ese documento generado conviene encarecidamente disponer de métodos que conserven su validez frente al DTD/Schema, aunque en última instancia la elección dependerá de la naturaleza de esas operaciones que se van a llevar a cabo.
Usuarios que han visto este tema también han visto...
- Qué es RSS
- XML DOM
- Eliminar la cache del navegador WAP
- Web Sites Dinámicos con XML, XSLT y JSP
- Document Object Model y Visual Basic en XML
- Versión imprimible de este documento
- Enviar por e-mail este documento
Información legal | Política de Privacidad | Contacte con nosotros
Otro proyecto de Factoría de Internet. Copyright© 2003-2008 Factoría de Internet S.L.. Todos los derechos reservados.