Aufgabenstellung

Für die Datenbank gibt es verschiedene Benutzergruppen, die mit unterschiedlichen Rechten auf unterschiedliche Teile der Datenbank zugreifen dürfen. Im öffentlichen Bereich müssen sich Studenten für Übungsgruppen oder Klausuren anmelden. Dort sind Listen zum Beispiel über offene Diplomarbeiten abrufbar. Tutoren von Übungsgruppen bekommen darüber hinaus noch Zugriff auf einige nicht-öffentliche Teile, die während der Betreuung der Gruppen von Bedeutung sind. Die Mitarbeiter des Lehrstuhls haben prinzipiell volle Rechte auf der Datenbank, wobei aber auch hier im Normalbetrieb eine gewisse Zuordnung für Bereiche möglich sein sollte, um zum Beispiel den schreibenden Zugriff auf die Daten für eine Vorlesung nur den entsprechenden Betreuern zu ermöglichen.

Im Moment geschieht die Benutzerverwaltung und Vergabe der Rechte noch manuell in der Datenbank. Im Rahmen dieses Praktikums sollen hier Verwaltungsfunktionen implementiert werden, die folgende drei Aspekte auf der Ebene der Datenbank im Zusammenspiel mit dem Web-Server einfach und konsistent ermöglichen:

• Verwaltung der Benutzer
  Hier handelt es sich um die Einrichtung von neuen Benutzern, die Änderung und Entfernung der in der Datenbank existierenden Benutzer und die Zusammenfassung der bestimmten Benutzer in Gruppen.
  
• Zuordung von Rechten an die Benutzer
  In Datenbank gibt es prinzipiell zwei Arten von Rechten, dies sind die Systemrechte und die Objektrechte. Die Systemrechte erlauben einem Datenbankbenutzer die Ausführung von CREATE USER oder CREATE DATABASE, also die Superuserrecht und das Recht, neue Datenbank einzurichten. Unter Objektrechte versteht man die Zugriffsberechtigungen(z.B. SELECT, INSERT, UPDATE/DELETE und RULE) auf die Datenbankobjekte. In PostgreSQL sind Tabellen(tables), Sichten(views) und Sequenzen(sequences) die drei Objektarten, auf die die Zugriffsrechte an die Benutzer vergeben werden können. Die Zugriffsberechtigungen werden von einem Superuser oder Besitzer der Objekte an die Benutzer oder Gruppen erteilt.
  
• Umsetzung dieser Zuordnung
  Durch die Befehl GRANT und REVOKE werden die Zugriffsrechte gewährt bzw. sie wieder entfernt.
  

Diese Funktionen sollen über den Web-Server aufrufbar sein und müssen sich in die bestehende Infrastruktur einfügen.

Durch den Vorgängerpraktikum[BM01] läuft bereits eine PostgreSQL Datenbank in Betrieb. Ziel des Praktikums ist eine betriebsfähige Implementierung dieses Verwaltungssystems am Lehrstuhl. Dies umfasst die notwendigen Skripte in PHP für die eigentliche Funktionalität sowie die eventuell notwendige Anpassung der bestehenden Datenschemata an die Erfordernisse eines sicheren Betriebs der Datenbank.