A medida que la tecnología XML se extiende, se distribuye cada vez más información en este formato. En este ámbito es necesario considerar la necesidad de tener un control de acceso a esos documentos, con el nivel de granularidad que permita la propia tecnología XML. Pero XML nació como formato de documentos y en sí mismo no contiene elementos relacionados con la seguridad o el control de acceso. Esto hace necesario realizar un esfuerzo concreto en esta materia.
Los usuarios finales tendrán que poder controlar su interacción obteniendo la información que desean en documentos XML generados dinámicamente. Sin embargo, diferentes usuarios pueden tener diferentes intereses o incluso diferentes niveles de acceso sobre esa información, y los servidores tendrán que conocer con precisión qué datos concretos pueden leer y/o modificar y cuáles no.
Esto quiere decir que habrá que ejercer un control de acceso para cada usuario en cuestión, y esto quiere decir que en ocasiones se permitirá o denegará el acceso a documentos enteros, o porciones de los mismos. Esto se hará en base a algún mecanismo de identificación del usuario en base a diversos criterios y propiedades. Al mismo nivel, es necesario remarcar que estas mismas observaciones deben aplicarse a las técnicas de criptografía (que no van a ser objeto de discusión en este texto) para documentos XML que complementan al control de accesos.
A continuación se van a tratar las características que debe abarcar todo mecanismo de control de acceso para documentos XML.
La tecnología XML puede definir información desde el nivel de documentos enteros hasta el nivel de elementos y atributos concretos. Un control de acceso a esta información debe permitir ese mismo nivel de granularidad.
Pero también hay que considerar el acceso no sólo a una instancia de un documento sino a conjuntos de documentos. Este factor también debería tenerse en cuenta: definir políticas de acceso para cada documento en concreto es muy costoso, hay que optar por la posibilidad de considerar colecciones de documentos asociadas mediante algún criterio (por ejemplo, el ajuste a una DTD/Schema en concreto) y definir políticas para cada colección.
Desde un punto de vista general podemos identificar dos tipos de permisos generales: lectura y escritura. Pero la propia tecnología XML nos impone desglosar esos permisos en otros, más concretos, como podrían ser los siguientes:
Lectura. Discernir entre:
Lectura del contenido textual del elemento.
Lectura del contenido textual de sus atributos.
Escritura. Discernir entre:
Modificar el contenido textual del elemento.
Añadir elementos hijos.
Eliminar elementos hijos.
Modificar el contenido textual de sus atributos.
Añadir atributos.
Eliminar atributos.
Usuarios que han visto este tema también han visto...
- Documentos XML bien formados
- Introducción al XML
- Web Sites Dinámicos con XML, XSLT y JSP
- Introducción a las hojas de estilo XSL para XML
- Tecnologías asociadas XML
- Versión imprimible de este documento
- Enviar por e-mail este documentoInformación legal | Política de Privacidad | Contacte con nosotros
Otro proyecto de Factoría de Internet. Copyright© 2003-2008 Factoría de Internet S.L.. Todos los derechos reservados.