Übergabe von Auflagen (Obligations) an den Service Provider in XACML

Die Beispiele auf diesen Seiten sind zwecks besserer Lesbarkeit in vereinfachtem XACML gehalten.

  1. Beispiel: Die Uni Regensburg hält ein Abonnement an der Datenbank, das durch höchstens 5 Universitätsangehörige gleichzeitig genutzt werden darf. Da der Rechteserver keine Kenntnis darüber beitzen kann, wieviele Nutzer dieser Einrichtung derzeit eingeloggt sind, kann er seine Rechteentscheidung nur unter Vorbehalt treffen. Er übergibt dem Anbieter einen für die entsprechende Lizenz hinterlegte Zählerkennung, sowie die Zahl der maximal erlaubten gleichzeitigen Zugriffe. 
     
				<Response>
				  <Result>
				    <Decision>Permit</Decision>
				    <Obligations>
				      <Obligation>
				        <identifier>counter_database_ubr_concuser</identifier>
				        <concuser>5</concuser>
				      </Obligation>
				    </Obligations>
				  </Result>
				</Response>
    Der Datenbankserver trifft dann aufgrund dieser Information die Entscheidung, ob dem neu eingeloggten Benutzer Zugriff gewährt werden kann oder nicht.
  2. Beispiel: Die Universitätsbibliothek Regensburg hat einen Lizenzvertrag mit einem Verlag geschlossen, der ein Abonnement über 200 Zeitschriften umfasst. Außerdem ist die UBR noch berechtigt pro Jahr 400 weitere Seiten abzurufen, für die sie keine Lizenz besitzt. Die Nutzung dieses zusätzlichen Angebotes soll den Mitarbeitern der Bibliothek vorbehalten bleiben.
    Fordert ein Nutzer der Kennung de.uni-regensburg.bibliothek eine Seite an, die nicht Bestandteil des Abonnements ist, so wird dem Server des Verlages der Zählername sowie die Anzahl der maximalen Zugriffe übergeben. 
    				<Response>
				  <Result>
				    <Decision>Permit</Decision>
				    <Obligations>
				      <Obligation>
				        <identifier>lic12345_ubr_2005</identifier>
				        <download limit>400</download limit>
				      </Obligation>
				    </Obligations>
				  </Result>
					</Response>
    Stellt der Verlagsserver fest, dass bereits 400 mal über diesen Zähler Seiten abgerufen wurden, gewährt er keinen Zugriff. Ist das Kontingent noch nicht ausgeschöpft, gewährt er Zugriff.
    Ein interessantes Anwendungsbeispiel für Zugriffsentscheidungen über Zähler wären auch die Pay-Per-View und Kontingent-Abonnnements bei der Volltextdatenbank wiso-net .