Time Plan Communication

{{{
From: 	Lennert Sloth <ls@mjolner.dk>
To: 	Kåre Fiedler Christiansen <kfc@statsbiblioteket.dk>
Subject: 	Spørgsmål til milestone 3.
Date: 	Thu, 28 Aug 2008 16:58:34 +0200


Hej Kåre

 

I milestone 3, http://wiki.statsbiblioteket.dk/domswiki/Milestone3, står der bla.,

“Decide architectonic use of Fedora (includes at least use of journaling and XACML)”

 

Kan du uddybe det en smule?

 

 

Med venlig hilsen / Best regards

Lennert Sloth}}}

{{{
From: 	Kåre Fiedler Christiansen <kfc@statsbiblioteket.dk>
To: 	Lennert Sloth <ls@mjolner.dk>
Subject: 	Re: Spørgsmål til milestone 3.
Date: 	Fri, 29 Aug 2008 11:25:09 +0200


Ja.

Vi har kigget på præcist hvordan vi skal sætte Fedora op i vores
driftsystem. Fedora kommer med forskellige muligheder og ting i The
Fedora Service Framework.

Vi ville kigge på hvilke ting vi bruger i Fedora, og vi havde specielt
et udestående med den indbyggede rettighedshåndtering, og det modul der
hedder "journaling",

Rettigheder foregår ved at man skriver rettigheder i XACML (XML-sprog
til beskrivelse af rettigheder), og derefter slår enforcement af disse
til.

Jounaling består basalt set i at køre to Fedora'er, en Master og en
Slave, hvor Slave'en med jævne mellemrum kopierer ændringer ind der er
sket i Master. Ideen er at give access gennem Slave, så hvis Master af
den ene eller anden grund fejler, så kører access fortsat.
Kommunikationen mellem de to foregå ved en journal, deraf navnet. Det
betyder også at man kan genopnå Master'ens tilstand ved at tage
Slave'ens tilstand og replay'e journallen og dermed få Fedora op at stå
igen hurtigt.

Vores analyse har afdækket at vi i det endelige driftsystem vil køre med
Journaling, og benytte XACML slået til kun på slaven, og kun i forhold
til Access. Det betyder for DOMS-GUI følgende:

1) Der er ikke håndtering af enforcement af rettigheder på Master, altså
den Fedora DOMS-GUI snakker med
2) Man skal kunne vælge en XACML datastream. Principielt set angives den
med relationen "hasLicense", men fordi det skal være en datastream, er
der et lille quirk hvor relationen også skal kopieres til også at lave
en URL-henvisning i POLICY-datastream'en. Der står lidt om det i
afsnittet "Licenses" i datamodel-dokumentationen.
http://wiki.statsbiblioteket.dk/domswiki/DataModel#head-21aad36b96d26fe2f1c8e6ad4ce9ff65fc254822
Nu jeg læser det igen kan det vist godt bruge en uddybning.

I TestBed vil der ikke blive journaling.

Hilsen
  Kåre
}}}