Authentifizierung FAT-System

Hier finden sich einige Überlegungen bezüglich der Authentifizierung von Dateien und einzelnen Datenpunkten falls ein FAT-System auf einer SD-Karte als Dateisystem verwendet wird und nicht das MPFS.

Das Laden einer Seite läuft wie folgt ab:

1. Eine Webseite wird mittels HTTP-GET angefordert. Credentials (Nutzername, Passwort) werden per HTTP-BasicAuthentication übermittelt. Anmerkung: Der Browser wird nun automatisch bei allen weiteren Anfragen an diesen Server (Netzer) dieselben Credentials verwenden. Logout ist daher nur mit Schließen des Browsers möglich.
2. Credentials werden überprüft. Für diese Session wird der entsprechende Nutzer eingeloggt oder die Anfrage wird bei einem Fehler an dieser Stelle abgewiesen.
3. Es wird überprüft, ob die Datei ein Datei-Stub (z.B. ws oder action.cgi) ist oder eine Datei, die auf dem FAT-Dateisystem enthalten ist. Falls eine nichtvorhandene Datei angefordert wird, wird die Anfrage abgewiesen.
4. Datei-Stubs lassen immer alle Nutzer zu (Admin, User, Guest). Da hierüber auf die Datenpunkte zugegriffen wird, müssen hier entsprechende Rechte überprüft werden (s.u.).
5. Für FAT-Dateien werden nun die Dateiattribute geladen. Diese sollten ausreichend festlegen, ob der eingeloggte Nutzer diese Datei laden darf, oder nicht.
6. Ist alles ok, wird im Anschluss die Datei ausgeliefert.

Der Mechanismus wird für die Dateien action.cgi und ws erhalten, für beides wird es nur noch Stubs geben (MPFS fliegt raus). Diese Dateien gewähren den Zugriff auf die Datenpunkte, die ihrerseits auch Rechte haben müssen. Der Zugriff auf die Datenpunkte erfolgt mit der UserID, mit der der HTTP-Get-Aufruf authentifiziert wurde.

1. Unterscheidung in ReadOnly und ReadWrite-Elemente (bereits implementiert)
2. Admin/System-Flag

Zugriffsmatrix: