Ex4- Fragen zur Authentifizierung

enomis
Mausschubser
Mausschubser
Beiträge: 69
Registriert: 7. Mär 2008 18:30

Ex4- Fragen zur Authentifizierung

Beitrag von enomis » 3. Jun 2011 08:17

Hallo,

ich bin mir etwas unsicher hinichtlich der Anforderungen an die Authentifizierung. Bei der "Required Functionality" wird in der Aufgabenstellung nur bei zwei Methoden diesbezüglich irgendetwas gesagt.
-a way to upload/download a document(reviews and presentations)
(Recall the rules who is allowed to upload/download a document.)
- a method to get the list of all uploaded presentations (not reviews)
and to download a particular presentation
(Which does not require any kind of authentication.)
Dazu hätte ich folgende Fragen:
  • Hinsichtlich der Regeln wer ein Dokument up-bzw. downloaden darf gab es in der 2. Übung folgende Bedingungen:
    -students are allowed to upload a document and to remove their
    documents up to 15min after the upload
    (create a corresponding “event” and add it to the list of events)
    -organizers can always add and remove any documents
    (create a corresponding “event” and add it to the list of events)
    -documents can be downloaded by every registered user
    dementsprechend haben wir erstens die Funktionalität nicht zwischen "reviews" und "presentations" zu unterscheiden und zweitens würde nach diesen Regeln jeder registrierte Benutzer (egal ob Organizer oder Student) Dokumente hoch bzw. runterladen können.
    Irgendwie irritiert mich das etwas, ob das schon mit "rules" gemeint ist, die zu beachten sind. Oder waren irgendwo noch zusätzliche Regeln definiert, bzw. sollen beachtet werden? Und wie soll die Differenzierungsanforderung gehandhabt werden?
  • Wie sieht es mit den ersten vier und der letzten Methode aus? Soll hier auch eine Authentifizierung erforderlich sein oder sind diese Daten wie die "presentations list" "frei" zugänglich?
Vielen Dank im Voraus

eichberg
Dozentin/Dozent
Beiträge: 448
Registriert: 25. Sep 2007 12:12
Kontaktdaten:

Re: Ex4- Fragen zur Authentifizierung

Beitrag von eichberg » 6. Jun 2011 09:46

Das Sicherheitskonzept hat sich zwischen der ersten Version und der aktuellen etwas geändert. Für diese Aufgabe ist es wichtig, dass Sie demonstrieren, dass Sie einen Service implementiert haben, der erfordert, dass der Benutzer korrekt authentifiziert werden kann und bei dem die Daten dann über eine gesicherte SSL Verbindung ausgetauscht werden.

enomis
Mausschubser
Mausschubser
Beiträge: 69
Registriert: 7. Mär 2008 18:30

Re: Ex4- Fragen zur Authentifizierung

Beitrag von enomis » 6. Jun 2011 10:05

Ist das dann so zu vertstehen, dass für Anfragen jeglicher Art eine Authentifizierung erforderlich sein soll und diese erfolgreich für jeden registrierten Benutzer verläuft (vorausgesetzt die Anmeldedaten sind korrekt)? Und somit folglich für nicht registrierte Benutzer keinerlei "Services" zur Verfügung stehen?

Antworten

Zurück zu „Archiv“