[Compgen-Admin-L] Zugriff auf Mitgliederdatenbank
Roland Spannaus wrote:
Leserechte für die Datenbank "mitglieder".
Wir haben auf der letzten Vorstandssitzung eine neue Datenschutzrichtlinie beschlossen. Die Daten der Mitglieder sind sehr sensibel und daher muß der Zugriff darauf minimal gehalten werden. Ein Lesezugriff auf die gesamte Mitglieder-Datenbank würde an allen Policies (ein passendes deutsches Wort fällt mir gerade nicht ein) vorbeilaufen. Aber natürlich haben wir eine Alternative, die IMHO sogar noch viel einfacher zu verwenden ist: Der Webservice der Mitglieder-DB. Damit der Zugriff auf die sensiblen Mitgliederdaten genau gesteuert werden kann, muß sich jedes System mit einem Projektnamen und Projektpaßwort authentifizieren. Das Paßwort gibt es derzeit bei mir. Von PHP funktioniert sieht ein Aufruf folgendermaßen aus: $client = new SoapClient("http://java.genealogy.net:9090/user-cache/services/UserDB?wsdl"); $uid = $client->getUid('Projekt','Projektpaßwort','Benutzername'); Der SoapClient muß nur einmal pro Klasse aufgebaut werden und kann für mehrere Aufrufe verwendet werden. Es gibt diese drei Operationen: == UID zu einem Benutzernamen ermitteln == getUid( project name, project password, username) == Benutzernamen und Paßwort validieren == validateUser(project name, project password, username, password) == Daten zu einer UID abrufen == getUser( roject name, project password, UID ) Gruß Jesper -- Dipl.-Inf. Jesper Zedlitz Dept. for Computer Science, CAU of Kiel Room 1108 Communication Systems Research Group Phone: +49-(0)431-880-7279 Christian-Albrechts-Platz 4 Fax: +49-(0)431-880-7615 24098 Kiel - Germany jze@informatik.uni-kiel.de
Nur mal eine kurze Verständnisfrage: welche Skripte werden denn jetzt für die Mitgliederdatenbanken benutzt? Wie bisher diese? /data/databases/vereine Was ist denn mit /data/mitglieder-DB/ Da liegt alles nochmal, liegt aber offenbar brach. Herbert
Jesper Zedlitz schrieb:
Roland Spannaus wrote:
Leserechte für die Datenbank "mitglieder".
Wir haben auf der letzten Vorstandssitzung eine neue Datenschutzrichtlinie beschlossen. Die Daten der Mitglieder sind sehr sensibel und daher muß der Zugriff darauf minimal gehalten werden. Ein Lesezugriff auf die gesamte Mitglieder-Datenbank würde an allen Policies (ein passendes deutsches Wort fällt mir gerade nicht ein) vorbeilaufen.
Das ist sicher richtig so - aber warum werden wir denn da nicht rechtzeitig einbezogen? Letztendlich sind nun entsprechende Umprogrammierungen und Tests erforderlich.
Damit der Zugriff auf die sensiblen Mitgliederdaten genau gesteuert werden kann, muß sich jedes System mit einem Projektnamen und Projektpaßwort authentifizieren. Das Paßwort gibt es derzeit bei mir.
Dann sende mir bitte das Passwort für die Visitenkarten
Gruß Jesper
Ein schönes Pfingstfest und beste Grüße aus Dresden Roland
Jesper Zedlitz schrieb:
Roland Spannaus wrote:
Leserechte für die Datenbank "mitglieder".
Wir haben auf der letzten Vorstandssitzung eine neue Datenschutzrichtlinie beschlossen. Die Daten der Mitglieder sind sehr sensibel und daher muß der Zugriff darauf minimal gehalten werden. Ein Lesezugriff auf die gesamte Mitglieder-Datenbank würde an allen Policies (ein passendes deutsches Wort fällt mir gerade nicht ein) vorbeilaufen.
Aber natürlich haben wir eine Alternative, die IMHO sogar noch viel einfacher zu verwenden ist: Der Webservice der Mitglieder-DB.
Damit der Zugriff auf die sensiblen Mitgliederdaten genau gesteuert werden kann, muß sich jedes System mit einem Projektnamen und Projektpaßwort authentifizieren. Das Paßwort gibt es derzeit bei mir.
Von PHP funktioniert sieht ein Aufruf folgendermaßen aus: $client = new SoapClient("http://java.genealogy.net:9090/user-cache/services/UserDB?wsdl"); $uid = $client->getUid('Projekt','Projektpaßwort','Benutzername');
Der SoapClient muß nur einmal pro Klasse aufgebaut werden und kann für mehrere Aufrufe verwendet werden.
Es gibt diese drei Operationen: == UID zu einem Benutzernamen ermitteln == getUid( project name, project password, username) == Benutzernamen und Paßwort validieren == validateUser(project name, project password, username, password) == Daten zu einer UID abrufen == getUser( roject name, project password, UID )
Gruß Jesper
------------------------------------------------------------------------
_______________________________________________ CompGen-Admin-L mailing list CompGen-Admin-L@genealogy.net http://list.genealogy.net/mailman/listinfo/compgen-admin-l
Hallo Jesper, für getUser sollte auch noch die Landeskennung aufgenommen werden. Beste Grüße aus Dresden Roland
participants (3)
-
Herbert Juling
-
Jesper Zedlitz
-
Roland Spannaus