Benutzerauthentifizierung

Um den Zugriff auf die Datenbank einzuschränken und unerlaubte Zugriffe zu unterbinden, müssen Zugriffsschutzmechanismen im Datenbank-Gateway implementiert sein. Der Benutzer muß sich über eine gültige Kennung verbunden mit der Eingabe eines Paßwortes authentifizieren, bevor eine Verbindung zum Datenbank-Server aufgebaut wird. Erst nach einer gültigen Authentifizierung hat der Benutzer Zugriff auf die in der Datenbank zur Verfügung gestellten Daten. Um den Prozess der Anmeldung auszuführen, stehen dem Gateway mehrere Möglichkeiten zur Verfügung.

(a)

Die Benutzerkennung und das Paßwort sind im Source Code des Gateways fest verankert.

Das Gateway braucht die Zugriffsberechtigung des Benutzers nicht mehr zu prüfen. Diese Authentifizierungsmethode ist sehr sicher, da sowohl Benutzerkennung und Paßwort für Außenstehende nicht sichtbar sind. Ein Nachteil ist aber die geringe Flexibilität. Soll das Gateway abhängig von der Benutzerkennung gewisse Aktionen ausführen können, ist diese Methode hierfür nicht geeignet.

(b)

Die Benutzerkennung und das Paßwort werden über ein HTML-Formular eingegeben.

Das Gateway muß vor dem Verbindungsaufbau zum Datenbank-Server die eingegebenen Daten überprüfen. Diese Methode ist sehr unsicher, da die eingegeben Daten unverschlüsselt übertragen werden. Wird bei dem HTML-Formular die GET-Methode verwendet, erscheinen sowohl die Benutzerkennung als auch das Paßwort unverschlüsselt im Location-Feld des WWW-Clients.

(c)

Das HTML-Dokument, über das der Benutzer seine Datenbankanfragen initiiert, ist über den Zugriffskontrollmechanismus des WWW-Servers geschützt.

Bei dieser Methode ist der WWW-Server selbst für die Zugriffskontrolle verantwortlich. Nach vollzogener Authentifizierung wird der Benutzername dem CGI-kompatiblen Datenbank-Gateway in einer Umgebungsvariablen mitgeteilt.