Konzeption

Weiter: Realisierung, davor/darüber: Autorisierungsprotokolle.

Konzeption

Protokolle

Technisch gesehen stellt eine Sammlung von Datentypen und darauf operierenden Methoden nichts anderes dar als ein Protokoll. Abstraktionen werden also in Oberon als Protokolle repräsentiert. Ein spezielles Protokoll, das in diesem Kapitel näher beleuchtet werden soll, wurde für allgemein verwendbare Autorisierungsmechanismen entwickelt.

Autorisierung

Im täglichen Leben tritt die Problematik der Autorisierung sehr häufig auf. Existierende Lösungen folgen denselben Prinzipien, die auch von einer Abstraktion abgedeckt werden sollten.

Schlösser und Schlüssel gewährleisten, daß Fahrzeuge, Räumlichkeiten und die verschiedensten "abschließbaren" Einrichtungen nur von bestimmten Personen benutzt werden;
Ausweise, Pässe, etc. belegen die Identität einer Person und ihre Zugehörigkeit zu bestimmten Personengruppen;
Fahrkarten, Eintrittskarten, Gutscheine und dergleichen stellen (ohne nähere Identifikation des Nutzers) sicher, daß gewisse Leistungen nur in einer zuvor vereinbarten Quantität genutzt werden;
Standesämter, Grundbuchämter, Notare usw. treten als neutrale Instanzen auf, die bestimmte Vereinbarungen dokumentieren und später auf Anfrage verifizieren können.

Aus all diesen Beispielen lassen sich zwei wesentliche Elemente für ein abstraktes Autorisierungsmodell erkennen:

Autorisierung ist mit einem Kontrollvorgang verbunden: Eine Partei, die eine Berechtigung in Anspruch nehmen will, muß sich einer Überprüfung stellen, aufgrund der diese Berechtigung entweder bestätigt oder widerlegt wird.
Solche Überprüfungen werden zweckmäßig mit eigens dafür vorgesehenen Informationsträgern (Schlüsseln, Bescheinigungen usw.) abgewickelt, die den Kontrollvorgang (hoffentlich) genügend sicher, aber dennoch einfach vollziehbar machen.

Das Modell
Mit diesen Bemerkungen ist das Modell bereits weitgehend charakterisiert. Ein erster Objekttyp (Shards.Pot) trägt die Information, die der kontrollierenden Instanz zur Verfügung steht; ein zweiter (Shards.Lid) stellt das Beweismittel dar, das die um Anerkennung ihrer Rechte ersuchende Partei vorlegen muß; und der Prüfvorgang selbst erhält schließlich die Form einer grundlegenden Methode (Shards.Fits) mit binärem Resultat.
Die Namen der beiden Objekttypen wurden durch das bekannte Sprichwort, "for every pot there is a lid" (etwa: "jedes Töpfchen findet sein Deckelchen"), motiviert. Der Modulname Shards (Scherben) erlaubt neben der naheliegenden Assoziation zur Töpferei noch eine weitere, und zwar zur vielleicht ältesten Methode einer an den Besitz eines Gegenstandes gekoppelten Autorisierung. Diese könnte darin bestanden haben, die Bruchstücke einer entzwei gebrochenen Tonscherbe, die die Vertragspartner separat aufzubewahren hatten, prüfend aneinander zu halten.

Weiter: Realisierung, davor/darüber: Autorisierungsprotokolle.

Martin Hasch, Oct 1996

Konzeption

Protokolle

Autorisierung

Das Modell