Eine einfache Möglichkeit um sensible Bereiche in der Brickverwaltung vor unbefugtem Zugriff zu sichern, ist die Verwendung von Kennwörtern und Security-Bricks.
Kennwörter können in der DLESessionConfig getrennt für drei verschiedene Benutzergruppen definiert werden:
- SystemPassword: Das verschlüsselte Kennwort für den Systemadministrator, normalerweise der Verantwortlich für die DLE Installation. (Derjenige, der die DLE ausgeliefert hat).
- AdminPassword: Das verschlüsselte Kenwort für den lokalen Administrator, normalerweise der Verantwortliche für ein oder mehrere DLE Pakete. (Derjenige, der die DLE vor Ort verwaltet)
- UserPassword: Das verschlüsselte Kennwort für den normalen DLE Benutzer.
Die Kennwörter können mittels eines Hilfsprogramms verschlüsselt werden. In dem Verzeichnis DLE/etc/scripts befindet sich das Script encodetext.bat. Als Parameter wird der zu verschlüsselnde Text angegeben. Das Programm verschlüsselt den Text und gibt das Ergebnis aus. Dieses ist als Wert im entsprechenden Kennwortparameter einzugeben.
Wurde mindestens ein Kennwort definiert, erfolgt der Zugang zu den DLE Verwaltungsprogrammen nur nach einem Anmeldedialog.
In diesem Dialog muß die entsprechende Benutzergruppe (system, admin, user) gewählt werden und das richtige Kennwort eingegeben werden.
Erst dann kann, in der gewählten Benutzergruppe, die DLE verwaltet werden.
Wird nun ein Brick zur Bearbeitung in der Gruppe user oder admin geöffnet, wird zuerst der DLE Ordner DLE:Rights (DLE Basis / Berechtigungen) aufgerufen. Mitgegeben werden folgende Felder:
- DLEPACKAGE.PACK – Der Paketname, der zu dem Brick gehört
- DLEFOLDER.FOLDER – Der Ordnername zum Brick
- DLEKEYDEF.NAME – Der Schlüsseldefinitionsname zum Brick
Im Brick kann nun mit diesen Informationen und allgemein zur Verfügung stehenden Informationen wie Benutzername oder Datum und Zeit eine Berechtigungsprüfung durchgeführt werden.
Wird der Security-Brick normal beendet, war die Sicherheitsprüfung erfolgreich und der zu bearbeitende Brick wird geöffnet.
Wurde der Brick mit einem Abbruch beendet, war die Sicherheitsprüfung nicht erfolgreich und der zu bearbeitende Brick wird nicht geöffnet.