Berechtigung

Damit die Datenbank nur für angemeldete BenutzerInnen zugänglich ist, müssen die Berechtigungen der einzelnen Dateien korrekt gesetzt sein. Die Standard-Einstellung von eXist sieht einen Lesezugriff auch für Gäste vor, was hier aber explizit nicht gewünscht ist.

Gewünscht ist ein Zugriff nur für angemeldete BenutzerInnen, d. h. nach dem Berechtigungsschema von eXist -rwxrwx--- (group: user)für alle Dateien im Ordner /db/data. Die Ordner data, Dokumente und Register werden mit der Berechtigung crwxrwx--- (owner: admin, group:nutzer) erstellt (s. ediarum-App). Auch wird im Ordner config ein Trigger auf permissions.xql eingerichtet, die bewirkt, dass alle neu angelegten Dateien die gewünschte Berechtigung -rwxrwx--- zugewiesen bekommen.

Zur Sicherheit wird die Berechtigung des Ordners system bei der Installation der ediarum-App auf crwxr-x--- (owner: system, group: dba) gesetzt.