Voms multiple certificates support design document
Cambiamenti allo schema del DB
Considerazioni
Visto che viene ridisegnato il db, io farei uno sforzo per standardizzare il naming delle tabelle, in particolare:
la chiave primaria si chiama sempre id.
un riferimento alla chiave di una tabella esterna viene sempre chiamato NOMETABELLA_id.
La nuova USR (che io rinominerei MEMBER)
nome_campo |
tipo |
commenti |
id |
long |
primary_key |
name |
varchar(255) |
not null |
surname |
varchar(255) |
not null |
institution |
varchar(255) |
not null |
address |
text |
not null |
phone_number |
varchar(255) |
not null |
email_address |
varchar(255) |
not null |
creation_time |
datetime |
not null |
end_time |
datetime |
not null |
creation_time e end_time sono necessari per la gestione della sospensione automatica delle membership
dopo un certo periodo (requirement JSPG).
La nuova tabella CERTIFICATE
nome_campo |
tipo |
commenti |
id |
long |
primary_key |
ca_id |
ref ca(id) |
usr_id |
ref usr(id) |
subject_string |
varchar(255) |
not null, unique? |
subject_der |
BLOB |
der del DN, puo' essere null (fase di transizione) |
email |
varchar(255) |
suspended |
boolean |
default false |
suspension_reason |
varchar(255) |
questo campo puo' contenere un messaggio da dare all'utente quando fa voms-proxy-init per informarlo dei motivi della sospensione del certificato |
not_after |
datetime |
creation_time |
datetime |
creation_time mi serve per tenere traccia di quando vengono aggiunti i certificati.
not_before e not_after vengono estratti dal der se presente.
La relazione con la tabella members viene giustamente fatta qui (e non in una tabella separata) tramite
il campo member_id, perche' si tratta di relazione uno-a-molti e non molti-a-molti e dipende
dall'esistenza di un utente.
La nuova tabella CA
nome_campo |
tipo |
commenti |
subject_der |
BLOB |
der del DN della ca |
creation_time |
datetime |
not_after |
datime |
id |
short |
primary_key |
description |
text |
subject_string |
varchar(255) |
unique |
La tabella VERSION
conterra' il valore 3.
--
AndreaCeccanti - 04 May 2007