在本專題製作過程中,有不少的難題,也有不少的心得,並且對於 XML 的特點及未來的展望,是否在未來能夠長足發展,及目前 XML 的 一些缺點都將在本章做說明,並且希望本章可以給欲研究 XML 的學 弟們一些借鏡,讓他們能夠避免我們過程中所犯的錯誤,讓他們能夠 更順利的發展 XML。
5-1 專題分工
圖 5-1 分工圖
5-2 專題遭遇之困難與解決
配合 HTML、XSLT、CSS 等技術,對於這種新式的語言需要一段時 間的適應期,就我們接觸 XML 以來覺得 XML 算是入門難度較高的資料,所以在資料來源上也是相當缺乏,原因不外乎 XML 的架構 跟別的語言相差甚大難入手,親合力不佳的關係,所以大部分的 資料來源還是在國外原文的論文資料。
¾ Q:
Access control in XML 的研究資料不多 A: 這些資料庫的結合運作 access control 的發展已經相當成熟,
大家也都相當滿意那些效果,所以用 XML 來做 access control 可以說是種挑戰,剛開始接觸時發現國內找不到這樣的研究資 訊,於是轉而去挖掘國外原文的研究論文,找到的論文幾乎都是 碩博士論文在研究這 access control in XML,而且這些論文在 我們多次閱讀之後,他們多半是屬於理論階段,比如說要做
DOM(Document Object Model),是 W3C 的一個標準,而微軟 也支援 DOM(微軟強力推動 XML 的標準化,對於 XML 的發展有很 大的助力),並且微軟自行為 XML 製作了相關的 XML DOM 物件,
但是它並非完全依照 W3C 的標準製作,舉個例子來說,微軟在 IE5.x 系列中支援的 DOM 的物件符合 W3C DOM Level 1 的所有規 定,但是對於 W3C DOM Level 2 卻只支援部分,此外微軟自行訂 定出有別於 W3C DOM 的體制,屬於 Microsoft.XMLDOM,這是獨立 於 W3C 標準之外,所以我們是用 DOM 作為我們實作的工具,但是
DOM level2
DOM level 1
IE5.x 所支援的 XML DOM
圖 5-2 DOM 版本涵蓋圖
¾ Q:
缺乏良好的發展平台,DEBUG 的困難 A:
目前 XML 有些人跟公司為它寫了一些剖析器(像是目前公認 最好的剖析器 XML SPY),這些剖析器可以將您的 XML 檔案連結 DTD 並且 parse 過.xml 跟.dtd 檢查是否符合 well-form,並且將 您的.xml 各個節點呈樹狀排列,這些做的相當完善,但是這些都 僅止於 XML DTD XSL CSS 這些檢驗,但是最重要的 DOM 跟 SAX 這 類的 API 卻沒有個 compiler 能夠幫助工程人員檢查它所寫的 DOM 或是 SAX 是否有錯,這點相當困擾我們因為我們主要是用 DOM 實 作卻沒有辦法有個 compiler 能夠幫我們 debug,每次寫錯程式就 是顯示(此處需要物件)這對寫 DOM 而言是相當痛苦的,不過如
對於 access control 當初只知道它是幹麻用的,但是對裡面 運作的情形還是不甚了解,於是我們開始上網找相關的論文,找 到的 accesss control 資料不少,找到後也才發覺原來 access control 裡面有好多的 model,剛開始我們本來是用 ACL(Access Control List)這個 model,後來發現這個 model 實作的話,在 日後的維護及新增會相當的不方便,於是開始把之前研究的通通 歸零重來,後來選定 RBAC(Role Base Access Control)這個 model,可以算是眾家學說中表現相當不錯,大家認為相當好的 一個 model,所以這時才算是完成了 access control 部分的研究。
¾ Q:
5-3 組員心得
定了同學一起做,那麼大家就該知道怎麼克制自己的情緒,怎麼
分配好工作,而自己的部分,有不懂的地方可以跟其他的組員,
5-4 參考文獻
1:陳錦輝 [XML 與 ASP 網站實做大全] 金禾出版社
2:陳勤意,陳長念 [XML&ASP 網頁程式設計] 知城出版社 3:Steven Holzner [Inside XML] 維科圖書有限公司 4:勞虎 [勞虎 XML] 網路免費電子書
5:小綠網研究室 [XML 專業程式設計] GOTOP 6:位元文化 [XML 技術實務] 文魁資訊
7:施威銘研究室 [XML 網頁設計與實做] 知城出版社 8:RBAC http://hissa.nist.gov/rbac/
9:RBAC in Healthcare http://hissa.nist.gov/rbac/
10:A REVISED MODEL FOR ROLE-BASED ACCESS W. A. Jansen July 9, 1998
11:Application of XML Tools for Enterprise-Wide RBAC Implementation Tasks
Ramaswamy Chandramouli
National Institute of Standards and Technology Gaithersburg, MD 20899,USA
12:INHERITANCE PROPERTIES OF ROLE HIERARCHIES W.A. Jansen
National Institute of Standards and Technology Gaithersburg, MD 20899, USA
13:Role-Based Access Control Features in Commercial Database Management Systems
Chandramouli Ramaswamy & Ravi Sandhu
14:Proposed NIST Standard for Role-BasedAccess Control DAVID F. FERRAIOLO
RAVI SANDHU SERBAN GAVRILA