|
GeneWeb - Zugriffsbeschränkungen
|
Wenn deine Datenbank im Web sichtbar ist, möchtest du vielleicht
Maßnahmen
ergreifen, um den Zugriff auf die darin enthaltenen Informationen
einzuschränken.
Mit GeneWeb kannst du:
- Online-Änderungen beschränken: Wizard-Zugriff.
- Private Informationen schützen: Freund-Zugriff.
- Zugriff auf eine Datenbank global schützen.
- Zugriff auf den gwd-Dienst global schützen.
Wenn deine Datenbank in eine Website eingebunden ist, betreffen dich nur
die ersten drei Punkte.
Die letzten beiden Punkte (globaler Schutz) funktionieren nur
im Servermodus. Im CGI-Modus müssen die Methoden des jeweils
verwendeten HTTP-Servers eingesetzt werden.
Da sich dieses Kapitel mit Zugriffsbeschränkungen beschäftigt,
behandelt der nächste Abschnitt das Thema
Roboter und wie man sie davon abhält, Schaden
anzurichten. Der letze Abschnitt beschreibt einen noch schärferen
Weg der Zugriffsbeschränkung:
Die schwarze Liste.
Wenn du nicht möchtest, daß jemand Änderungen an deiner Datenbank
vornehmen kann, mußt du ein "Wizard"-Kennwort auf deine Datenbank
legen.
In diesem Fall können nur Personen Online-Änderungen vornehmen, die das
korrekte "Wizard"-Kennwort besitzen. Alle anderen können normal
navigieren, aber sie bekommen den klickbaren "Ändern"-Text in den
Personenseiten nicht angezeigt.
Um ein "Wizard"-Kennwort einzurichten, gehe wie folgt vor:
- Wenn du normalerweise "gwsetup" für die Konfiguration verwendest,
starte das Programm nun, gehe in das Hauptmenü und wähle
"Konfiguriere Parameter einer Datenbank".
Trage das "Wizard"-Kennwort ein und drücke "Ausführen".
- Wenn du "gwsetup" nicht benutzt, bearbeite die Datei
"meier.gwf" (für eine Datenbank namens "meier"). Falls diese Datei
nicht existiert, erzeuge sie, indem du eine Kopie der mitgelieferten
Beispieldatei "a.gwf" machst.
Gib dein Kennwort als Wert der Variablen "wizard_passwd" ein.
Beispiel:
wizard_passwd=xyzzy
- Wenn deine Datenbank in eine Website eingebunden ist,
bitte den Administrator, ein "Wizard"-Kennwort einzutragen.
Wenn ein "Wizard"-Kennwort installiert ist, wird auf der Startseite
(die mit den Flaggen) ein Bereich für die Kennworteingabe angezeigt.
- Im Servermodus zeigt die Seite einen Text "Wizard-Zugang", der
anklickbar ist. Dein Browser blendet dann ein Fenster auf, in dem du
das Kennwort eingeben kannst (das Feld "Benutzername" wird ignoriert,
gib hier einfach irgendetwas ein).
- Im CGI-Modus oder falls es eine globale Zugriffsberechtigung gibt
(siehe unten), wird ein Eingabefeld eingeblendet. Gib hier dein
Kennwort ein und drücke "Ok" (in diesem Modus ist das Kennwort
sichtbar und bleibt während der Navigation
auch in den URLs sichtbar).
Nachdem du das Kennwort eingegeben hast, wird die Startseite neu
angezeigt. Du kannst erkennen, daß du nun im "Wizard"-Modus bist, denn
die Texte "Familie hinzufügen" und "Notizen ändern" werden nun
angezeigt.
Beim Navigieren hast du auf den Personenseiten außerdem Zugriff
auf die Funktion "Aktualisieren".
Wenn du die privaten Informationen in deiner Datenbank schützen
möchtest, mußt du ein "Freund"-Kennwort eintragen. Die privaten
Daten betreffen nur die Personen, die vor weniger als hundert
Jahren geboren wurden und sind:
- Geburts-, Todes-, Hochzeits-, usw. -daten und -orte
- Beruf
- Notizen
- Bild
- "Andere Beziehungen" (Taufpaten, Adoptiveltern, usw.)
Die übrigen Genealogieinformationen (Eltern, Kindern) bleiben
immer sichtbar.
Wenn es ein "Freund"-Kennwort gibt, können nur die Personen,
die dieses Kennwort (oder das "Wizard"-Kennwort) eingegeben haben, die
privaten Informationen sehen.
Um ein "Freund"-Kennwort einzurichten, verfahre wie oben
beim "Wizard"-Kennwort beschrieben. Falls du die
Datei "meier.gwf" modifzierst, so setze nun die Variable
"friend_passwd".
Wenn du möchtest, daß deine Datenbank nur für einige Personen sichtbar
ist, kannst du eine globale Zugriffsbeschränkung einrichten.
Warnung: Dies funktioniert nur im Servermodus. Wenn du im CGI-Modus
arbeitest, mußt Du die Methoden nutzen, die in dem verwendeten
HTTP-Server zur Verfügung gestellt werden (dies wird hier nicht
beschrieben, da das Vorgehen abhängig vom verwendeten Server ist).
Zunächst mußt du eine Berechtigungsdatei erstellen. Diese Datei
enthält Zeilen der Form "benutzer:kennwort". Zum Beispiel:
hugo:ex23zuu
martin:2wxuz4
Um diese Berechtigungsdatei zu installieren, gehe wie folgt vor:
- Kopiere die Datei in das Datenbankverzeichnis. In der
Standardinstallation ist dies das Verzeichnis "gw". Dann bearbeite die
Datei "meier.gwf" (wenn dein Datenbankname "meier" ist; falls diese
Datei nicht existiert, erstelle sie als Kopie der mitgelieferten
Datei "a.gwf").
Füge den Namen deiner Berechtigungsdatei als Wert der Variablen
"auth_file" ein. Beispiel (falls du deine Berechtigungsdatei "meier.auth"
genannt hast):
auth_file=meier.auth
- Wenn deine Datenbank in einen Webserver eingebunden ist,
frage den Serveradministrator und sende ihm deine
Berechtigungsdatei.
Beim Zugriff auf diese Datenbank öffnet dein Webbrowser ein
Fenster, in dem du einen gültigen Benutzernamen und das
zugehörige Kennwort eingeben mußt.
In dem obigen Beispiel mußt Du also
"meier" in dem Feld "Benutzerkennung" und
"ex23zuu" im "Kennwort"-Feld eingeben oder aber "martin"
in dem Feld "Benutzerkennung" und
"2wxuz4" im "Kennwort"-Feld.
Wenn dein Eintrag nicht gültig ist, erhältst du keinerlei Zugriff
auf die Datenbank.
Wenn du möchtest, daß der gwd-Dienst nur von einigen Personen nutzbar
ist, kannst du eine globale Zugriffsbeschränkung für den gwd-Dienst
installieren. Diese gilt dann für alle enthaltenen
Datenbanken.
In diesem Fall sind dann alle Datenbanken nur über die
Zugriffsbeschränkung erreichbar. Falls jedoch auf einigen der
Datenbanken spezifische globale Zugriffsbeschränkungen installiert
sind (siehe vorheriger Abschnitt), so gelten statt der allgemeinen die
spezifischen Zugriffsbeschränkungen.
Warnung: Wie auch im vorherigen Abschitt, so funktioniert auch
dieses nur im Servermodus, nicht im CGI-Modus.
Du mußt wiederum eine Berechtigungsdatei erzeugen. Dies kann nur
durch den Webserver-Administrator erfolgen: wenn deine Datenbank anders
untergebracht ist, betrifft dich das nicht.
Die globale Berechtigung wird installiert über die Parameter des
"gwd"-K
| Finnish / Finnois |
|
Antti Alfthan |
| German / Allemand |
|
Markus Mottl |
| |
|
Falko Trojahn |
| |
|
Thomas Omerzu |
| |
|
Gerriet Backer |
| |
|
Marcus Zelezny |
| Hebrew / Hébreu |
|
Jonathan Marder |
| |
|
Ruth Marder |
| Icelandic / Islandais |
|
Ólafur Sigurgeirsson |
| Italian / Italien |
|
Raffaele Sena |
| |
|
Daniel Hirschkoff |
| |
|
Latino Imparato |
| |
|
Mauro Masseroni |
| Latvian / Letton |
|
Janeks Kamerovskis |
| Norwegian / Norvégien |
|
Brynjulf Langballe |
| Polish / Polonais |
|
Sebastian Tuszynski |
| Portuguese / Portugais |
|
Yves Guignard |
| |
|
Oscar Filipe de Oliveira Barroso |
| |
|
Jose Paulo Moitinho de Almeida |
| Spanish / Espagnol |
|
Cristina Cornes |
| |
|
Micaela Mayero |
| |
|
Cesar Muñoz |
| |
|
Eduardo Gimenez |
| |
|
Luis Castro Guzman |
| |
|
Frank Komarek |
| Romanian / Roumain |
|
Erich Müller |
| Russian / Russe |
|
Konstantin Abakumov |
| Slovenian / Slovène |
|
Mitja Iskric |
| Swedish / Suédois |
|
Lars Gustavsson |
| |
|
Stig Petersson |
| |
|
Bertil Englund |
| |
|
Jens Arvidsson |
| |
|
Claes Nordin |
| |
| Documentation |
| German / Allemand |
|
Falko Trojahn |
| Dutch / Néerlandais |
|
Joris Esch |
| Swedish / Suédois |
|
Lars Gust |