Difference: VOMSMultipleCertificateDesign (1 vs. 8)

Revision 82009-07-07 - AndreaCeccanti

Line: 1 to 1
 
META TOPICPARENT name="InternalDiscussion"

Voms multiple certificates support design document

Line: 24 to 24
 
creation_time datetime not null
end_time datetime not null
suspended boolean
Changed:
<
<
suspension_reason varchar(255) questo e' un codice della ragione per cui il certificato e' sospeso, utile a voms-admin. voms core puo' ignorarlo
suspension_reason_code varchar(255)
>
>
suspension_reason varchar(255)
suspension_reason_code varchar(255) questo e' un codice della ragione per cui il certificato e' sospeso, utile a voms-admin. voms core puo' ignorarlo
  Ho aggiunto i campi per la sospensione della membership a livello utente, perche' risulta utile. VOMS-Admin comunque riflette la sospensione sui certificati quindi non ci dovrebbero
Line: 60 to 60
 
subject_string varchar(255) unique
subject_der BLOB der del DN della ca
description text
Deleted:
<
<
not_after datime
 
creation_time datetime

Modifiche per il core (testato voms 1.8.12 con voms mysql 3.1.0):

Line: 72 to 71
  conterra' il valore 3.
Added:
>
>

Testbed

Allora, due vo di test per mysql e oracle sulla macchina devel13.

Oracle VO database settings

  • username = admin_25
  • password = pwd

TNSNAMES.ORA

VOMSDB2=
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = voms-db-02.cr.cnaf.infn.it)(PORT = 1521))
    )
    (CONNECT_DATA =
      (SERVICE_NAME = vomsdb2.cr.cnaf.infn.it)
    )
  )

Mysql VO database settings

host = devel13.cnaf.infn.it username = voms_admin_20 password = pwd

  -- AndreaCeccanti - 04 May 2007

Revision 72009-07-07 - AndreaCeccanti

Line: 1 to 1
 
META TOPICPARENT name="InternalDiscussion"

Voms multiple certificates support design document

Line: 11 to 11
  un riferimento alla chiave di una tabella esterna viene sempre chiamato NOMETABELLA_id.
Changed:
<
<

La nuova USR (che io rinominerei MEMBER)

>
>

La nuova USR

 
nome_campo tipo commenti
id long primary_key
Line: 23 to 23
 
email_address varchar(255) not null
creation_time datetime not null
end_time datetime not null
Added:
>
>
suspended boolean
suspension_reason varchar(255) questo e' un codice della ragione per cui il certificato e' sospeso, utile a voms-admin. voms core puo' ignorarlo
suspension_reason_code varchar(255)

Ho aggiunto i campi per la sospensione della membership a livello utente, perche' risulta utile. VOMS-Admin comunque riflette la sospensione sui certificati quindi non ci dovrebbero essere problemi con VOMS Core.

Modifiche per il core (testato voms 1.8.12 con voms mysql 3.1.0): * va aggiunto supporto per il campo suspended, suspension_reason e suspension_reason_code (quest'ultimo e' opzionale)

 
Deleted:
<
<
creation_time e end_time sono necessari per la gestione della sospensione automatica delle membership dopo un certo periodo (requirement JSPG).
 

La nuova tabella CERTIFICATE

Line: 34 to 42
 
ca_id ref ca(id)
usr_id ref usr(id)
subject_string varchar(255) not null, unique?
Deleted:
<
<
subject_der BLOB der del DN, puo' essere null (fase di transizione)
 
email varchar(255)
suspended boolean default false
suspension_reason varchar(255) questo campo puo' contenere un messaggio da dare all'utente quando fa voms-proxy-init per informarlo dei motivi della sospensione del certificato
Changed:
<
<
not_after datetime
>
>
suspension_reason_code varchar(255) questo e' un codice della ragione per cui il certificato e' sospeso, utile a voms-admin. voms core puo' ignorarlo
 
creation_time datetime
Changed:
<
<
creation_time mi serve per tenere traccia di quando vengono aggiunti i certificati. not_before e not_after vengono estratti dal der se presente. La relazione con la tabella members viene giustamente fatta qui (e non in una tabella separata) tramite il campo member_id, perche' si tratta di relazione uno-a-molti e non molti-a-molti e dipende dall'esistenza di un utente.
>
>
Modifiche per il core (testato voms 1.8.12 con voms mysql 3.1.0): * va tolta la colonna not_after (visto che droppiamo il support a DER) e visto che memorizziamo subjects e non certificati nel db * va tolta la colonna subject_der * la colonna suspension_reason e' incorrettamente chiamata suspended_reason
 

La nuova tabella CA

Line: 58 to 63
 
not_after datime
creation_time datetime
Added:
>
>
Modifiche per il core (testato voms 1.8.12 con voms mysql 3.1.0): * va tolta la colonna not_after (visto che droppiamo il support a DER) e visto che memorizziamo subjects e non certificati nel db * va tolta la colonna subject_der
 

La tabella VERSION

Revision 62008-02-27 - VincenzoCiaschini

Line: 1 to 1
 
META TOPICPARENT name="InternalDiscussion"

Voms multiple certificates support design document

Line: 32 to 32
 
nome_campo tipo commenti
id long primary_key
ca_id ref ca(id)
Changed:
<
<
member_id ref member(id)
>
>
usr_id ref usr(id)
 
subject_string varchar(255) not null, unique?
subject_der BLOB der del DN, puo' essere null (fase di transizione)
email varchar(255)

Revision 52007-07-16 - AndreaCeccanti

Line: 1 to 1
 
META TOPICPARENT name="InternalDiscussion"

Voms multiple certificates support design document

Cambiamenti allo schema del DB

Added:
>
>

Considerazioni

Visto che viene ridisegnato il db, io farei uno sforzo per standardizzare il naming delle tabelle, in particolare: la chiave primaria si chiama sempre id.

un riferimento alla chiave di una tabella esterna viene sempre chiamato NOMETABELLA_id.

 

La nuova USR (che io rinominerei MEMBER)

nome_campo tipo commenti
Line: 15 to 22
 
phone_number varchar(255) not null
email_address varchar(255) not null
creation_time datetime not null
Changed:
<
<
validity long not null, validita' della membership espressa in giorni
>
>
end_time datetime not null
 
Changed:
<
<
creation_time e validity sono necessari per la gestione della sospensione automatica delle membership
>
>
creation_time e end_time sono necessari per la gestione della sospensione automatica delle membership
 dopo un certo periodo (requirement JSPG).

La nuova tabella CERTIFICATE

Line: 31 to 38
 
email varchar(255)
suspended boolean default false
suspension_reason varchar(255) questo campo puo' contenere un messaggio da dare all'utente quando fa voms-proxy-init per informarlo dei motivi della sospensione del certificato
Deleted:
<
<
not_before datetime
 
not_after datetime
creation_time datetime
Line: 49 to 55
 
subject_string varchar(255) unique
subject_der BLOB der del DN della ca
description text
Deleted:
<
<
not_before datime
 
not_after datime
creation_time datetime
Line: 59 to 64
 conterra' il valore 3.
Deleted:
<
<

Considerazioni

Visto che viene ridisegnato il db, io farei uno sforzo per standardizzare il naming delle tabelle, in particolare: la chiave primaria si chiama sempre id.

un riferimento alla chiave di una tabella esterna viene sempre chiamato NOMETABELLA_id.

 -- AndreaCeccanti - 04 May 2007

Revision 42007-05-16 - AndreaCeccanti

Line: 1 to 1
 
META TOPICPARENT name="InternalDiscussion"

Voms multiple certificates support design document

Cambiamenti allo schema del DB

Changed:
<
<

La nuova USR (che io rinominerei MEMBERS)

>
>

La nuova USR (che io rinominerei MEMBER)

 
nome_campo tipo commenti
id long primary_key
Line: 15 to 15
 
phone_number varchar(255) not null
email_address varchar(255) not null
creation_time datetime not null
Changed:
<
<
validity timespan not null
>
>
validity long not null, validita' della membership espressa in giorni
  creation_time e validity sono necessari per la gestione della sospensione automatica delle membership dopo un certo periodo (requirement JSPG).
Changed:
<
<

La nuova tabella CERTIFICATES

>
>

La nuova tabella CERTIFICATE

 
nome_campo tipo commenti
id long primary_key
Added:
>
>
ca_id ref ca(id)
member_id ref member(id)
 
subject_string varchar(255) not null, unique?
subject_der BLOB der del DN, puo' essere null (fase di transizione)
email varchar(255)
Deleted:
<
<
ca_id ref ca(id)
 
suspended boolean default false
suspension_reason varchar(255) questo campo puo' contenere un messaggio da dare all'utente quando fa voms-proxy-init per informarlo dei motivi della sospensione del certificato
not_before datetime
Line: 36 to 37
  creation_time mi serve per tenere traccia di quando vengono aggiunti i certificati. not_before e not_after vengono estratti dal der se presente.
Changed:
<
<

La nuova tabella USR_CERTIFICATES

nome_campo tipo commenti
usr_id long references usr(id), pri_key
certificates_id long references certificates(id), pri_key

Altri campi necessari su questa relazione? Non me ne vengono in mente.

>
>
La relazione con la tabella members viene giustamente fatta qui (e non in una tabella separata) tramite il campo member_id, perche' si tratta di relazione uno-a-molti e non molti-a-molti e dipende dall'esistenza di un utente.
 

La nuova tabella CA

Line: 56 to 51
 
description text
not_before datime
not_after datime
Added:
>
>
creation_time datetime
 

La tabella VERSION

Revision 32007-05-16 - AndreaCeccanti

Line: 1 to 1
 
META TOPICPARENT name="InternalDiscussion"

Voms multiple certificates support design document

Line: 29 to 29
 
email varchar(255)
ca_id ref ca(id)
suspended boolean default false
Added:
>
>
suspension_reason varchar(255) questo campo puo' contenere un messaggio da dare all'utente quando fa voms-proxy-init per informarlo dei motivi della sospensione del certificato
 
not_before datetime
not_after datetime
creation_time datetime

Revision 22007-05-08 - AndreaCeccanti

Line: 1 to 1
 
META TOPICPARENT name="InternalDiscussion"

Voms multiple certificates support design document

Line: 71 to 71
 

-- AndreaCeccanti - 04 May 2007

Added:
>
>
<-- 

  • Variables:

-->
 \ No newline at end of file

Revision 12007-05-04 - AndreaCeccanti

Line: 1 to 1
Added:
>
>
META TOPICPARENT name="InternalDiscussion"

Voms multiple certificates support design document

Cambiamenti allo schema del DB

La nuova USR (che io rinominerei MEMBERS)

nome_campo tipo commenti
id long primary_key
name varchar(255) not null
surname varchar(255) not null
institution varchar(255) not null
address text not null
phone_number varchar(255) not null
email_address varchar(255) not null
creation_time datetime not null
validity timespan not null

creation_time e validity sono necessari per la gestione della sospensione automatica delle membership dopo un certo periodo (requirement JSPG).

La nuova tabella CERTIFICATES

nome_campo tipo commenti
id long primary_key
subject_string varchar(255) not null, unique?
subject_der BLOB der del DN, puo' essere null (fase di transizione)
email varchar(255)
ca_id ref ca(id)
suspended boolean default false
not_before datetime
not_after datetime
creation_time datetime

creation_time mi serve per tenere traccia di quando vengono aggiunti i certificati. not_before e not_after vengono estratti dal der se presente.

La nuova tabella USR_CERTIFICATES

nome_campo tipo commenti
usr_id long references usr(id), pri_key
certificates_id long references certificates(id), pri_key

Altri campi necessari su questa relazione? Non me ne vengono in mente.

La nuova tabella CA

nome_campo tipo commenti
id short primary_key
subject_string varchar(255) unique
subject_der BLOB der del DN della ca
description text
not_before datime
not_after datime

La tabella VERSION

conterra' il valore 3.

Considerazioni

Visto che viene ridisegnato il db, io farei uno sforzo per standardizzare il naming delle tabelle, in particolare: la chiave primaria si chiama sempre id.

un riferimento alla chiave di una tabella esterna viene sempre chiamato NOMETABELLA_id.

-- AndreaCeccanti - 04 May 2007

 
TWIKI.NET
This site is powered by the TWiki collaboration platformCopyright © 2008-2020 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback