Hallo zusammen,
ja die DSL......*Schmunzel*
Was habe ich damals geflucht, bis das geklappt hat, und ich endlich "drin" war.
Heute würde ich das Konzept jederzeit stützen -Holger hat die Vorteile schon klar beschrieben.
Allerdings finde ich die Richtung, welche das LEM-Net jetzt technisch beschreitet, etwas, wo sich das DSL doch eine "kleine" Scheibe von abschneiden könnte.
Vieleicht sollten die beiden Herzen der Plattformen mal über Synergien nachdenken.
Grundsätzlich halte ich es aber für sinnvoll, wenn folgende Regeln beachtet werden:
1. Der Betreiber des Ladehaltes muss explizit bestätigen, daß seine Daten öffentlich zugänglich sein dürfen.
2. Der Betreiber des Ladehaltes muss explizit ausschließen, daß sein Ladehalt nicht Mitglied einer implizit gesperrten Liste ist (bsp. DSL)
3. Öffentliche Ladehalte sollten dennoch nur nach Registrierung und Anmeldung sichtbar werden und gegen Bulkqueries geschützt sein.
4. private Ladehalte sollten wiederum nur Mitgliedern mit Ladehalten der jeweiligen Liste zugänglich sein -also das DSL-Konzept.
Das sind 4 einfache Sicherheitsrichtlinien, die sich einfach im ER der Datenbank implementieren lassen. Es muss halt nur gemacht werden.
Gruss
Carsten
ja die DSL......*Schmunzel*
Was habe ich damals geflucht, bis das geklappt hat, und ich endlich "drin" war.
Heute würde ich das Konzept jederzeit stützen -Holger hat die Vorteile schon klar beschrieben.
Allerdings finde ich die Richtung, welche das LEM-Net jetzt technisch beschreitet, etwas, wo sich das DSL doch eine "kleine" Scheibe von abschneiden könnte.
Vieleicht sollten die beiden Herzen der Plattformen mal über Synergien nachdenken.
Grundsätzlich halte ich es aber für sinnvoll, wenn folgende Regeln beachtet werden:
1. Der Betreiber des Ladehaltes muss explizit bestätigen, daß seine Daten öffentlich zugänglich sein dürfen.
2. Der Betreiber des Ladehaltes muss explizit ausschließen, daß sein Ladehalt nicht Mitglied einer implizit gesperrten Liste ist (bsp. DSL)
3. Öffentliche Ladehalte sollten dennoch nur nach Registrierung und Anmeldung sichtbar werden und gegen Bulkqueries geschützt sein.
4. private Ladehalte sollten wiederum nur Mitgliedern mit Ladehalten der jeweiligen Liste zugänglich sein -also das DSL-Konzept.
Das sind 4 einfache Sicherheitsrichtlinien, die sich einfach im ER der Datenbank implementieren lassen. Es muss halt nur gemacht werden.
Gruss
Carsten