Rechtemanagement in Verteilten Systemen mit Web-Services

führte nicht der Entwickler selbst die Tests durch, sondern ein Team von unabhängigen
Personen, die nicht an der Programmierung beteiligt waren. Ihnen wurden eine
Dokumentation und ein über das Internet erreichbarer Testserver zur Verfügung gestellt,
mit denen sie die Anwendung auf unterschiedlichen Rechnersystemen testen
konnten. Außerdem bekamen sie Zugriff auf den Quellcode der Software, welcher
ihnen die Inspektion und das Debuggen ermöglichte.
In einem privaten Web-Forum wurden Beschreibungen entdeckter Fehler gesammelt
und eine Diskussion über die Eigenschaften der Software geführt. Die Ergebnisse
gingen direkt in im Anschluss veröffentlichte stabilisierte Versionen ein.
Mit dem Testprozess wurde eine Reihe von Zielen verfolgt. Zu allererst sollte gewährleistet
werden, dass sich alle notwendigen Bestandteile der Software überhaupt auf
andere Systeme übertragen lassen und die dafür erstellte Dokumentation korrekt und
schlüssig ist. Anfängliche Probleme führten zu einer Überarbeitung der Dokumentation
und des Programmes. Als Ergebnis befinden sie sich jetzt in einem Zustand, in
dem sie auch an Dritte weitergegeben werden können.
Eines der Hauptziele war das Entdeckten und Eliminieren von Fehlern in der Implementierung.
Diese treten z. T. erst dann auf, wenn Benutzer ohne genaue Kenntnisse
über die Implementierung die von der Anwendung angebotene Funktionalität unvoreingenommen
testen. Auf diese Weise konnten sowohl formale Fehler (z. B. Rechtschreibfehler
in der Dokumentation oder der Benutzeroberfläche) als auch funktionale
Fehler behoben werden. Insbesondere wurde so die Anwendung toleranter gegenüber
von Benutzern stammenden falschen Eingaben und Einstellungen gemacht.
Ein weiterer Punkt, der beim Testen verbessert werden sollte, war die allgemeine Bedienbarkeit
der Anwendung. Auch hier war es hilfreich, dass die Tester nicht gleichzeitig
Entwickler waren und deshalb die unabhängige Sichtweise eines normalen Anwenders
besaßen. Diesbezügliche Rückmeldungen resultierten in minimalen Änderungen
an der Benutzeroberfläche und in aufschlussreicheren Meldungen des Systems
im Fehlerfall.
Abschließend lässt sich sagen, dass der Testprozess zu einer Verbesserung der Softwarequalität
der erstellten Implementierung geführt hat und diese insbesondere stabiler
machte. In seinem Verlauf wurden zwar Testkomponenten installiert und verwaltet,
es handelte sich aber nicht um eine wirkliche Fallstudie zur Validierung des
allgemeinen Lösungskonzepts.

6.4 Bewertung
Die entwickelte RM-Applikation steht als ASP.NET Web-Service auf Basis des .NET
Framework zur Verfügung und kann daher einfach über Web-Services in bestehende
Portale integriert werden. Der RMS-Server verwendet für die Rechtevergabe die Extensible
Rights Markup Language (XrML), einem Standard für die Erstellung von
Zugriffsrechten bei digitalen Inhalten.
Mit dem bereitgestellten RM-Dienst können die Betreiber von Portalen einfach festlegen,
wer Zugriff auf bestimmte Inhalte bekommen soll und welche Nutzungsrechte
diese Personen haben. Die Zugriffsrechte und Sicherheitsvorschriften werden dabei
von der Serverkomponente der Lösung verwaltet, während die Anwender der Applikationen
die Zugriffsrechte über den Browser „per Mausklick“ aktivieren können. Mit
dem RM-Dienst kann man zum Beispiel kontrollieren, ob Dateien kopiert, gedruckt