Wie kommunizieren der Provider und der Rechteserver miteinander?
Es wird geplant, die Kommunikation zwischen Anbieter und Rechteserver auf
Basis von XACML
zu führen.
XACML (eXtensible Access Control Markup Language) ist eine
standardisierte
Sprache zur Austausch von Zugriffsrechten.
XACML bietet folgende Vorteile:
-
XACML erlaubt die Übergabe mehrerer Kennungen f&uumL;r
einen Benutzer.
Einem authentifizierter Benutzer können damit in einer
einzigen Anfrage mehreren Rollen zugewiesen werden. (siehe
Erläuterungen zu den
Benutzerattributen)
-
Sie erlaubt die Anfrage nach mehreren Ressourcen in einer
einzigen Anfrage und
gibt die Entscheidungen über den Zugriff bezogen auf die
jeweilige Ressource zurück.
Diese Eigenschaft ist insbesondere bei Datenbankplattformen mit
vielen Datenbanken, z.B. FIZ-Technik, Silverplatter
oder aber Portalen wie dem vascoda-Portal von Vorteil.
-
Zusätzlich zu der positiven Zugriffsentscheidung
können Auflagen, sog.Obligations, übergeben werden.
Diese Auflagen können beispielsweise bei
Lizenzbeschränkungen hinsichtlich der Zugriffszahlen
eingesetzt werden, wie
die verschiedenen
Beispiele
veranschaulichen.
-
XACML bietet ein ausgereiftes Fehlermanagement, das die
Wartung sowohl des Rechteservers als auch des anbieterseitigen
Schnittstellenmoduls unterstützt.