...connecting worlds Dr. Roland M. Wagner Münster, 03. November 2005 Workshop Security-Management...

...connecting worlds

Dr. Roland M. WagnerMünster, 03. November 2005

WorkshopSecurity-Management

in Geodateninfrastrukturen

Ausblick: Stand der Standardisierung im GeoDRM

...connecting worlds WKS „Security in GDI“03. November 2005

Open Geospatial Consortium (OGC)

The OGC

Not-for-profit, international consortium

250+ industry, government, and university members (about 1/3 from Europe)

Specification Development Program (since 1994)

similar to other Industry consortia like W3C, OMG, etc.

Class A liaison with ISO/TC211

Interoperability Program (since 1999)

a global, innovative, hands-on engineering and testing program designed to accelerate interface development and bring interoperability to the market

OGC Web Service Testbeds (OWS)

Interoperability Experiments

Outreach and Community Adoption Program (since 2002)

awareness raising, education and training, encourage take up of OpenGIS® interfaces, business development

Subsidiaries: OGC Europe, OGC Australia, …

OGC Vision

A world in which everyone benefits fromgeographic information

and services made available

across any network, application or platform.

OGC Mission

Our core mission is to deliver

spatial interface specifications

that are openly available for global use.


Global ISO, W3C, IETF

OASIS, WS-1, ANSI, CEN, ISO, UN/CEFACT, RosettaNet / UCC...

XX-XML, RosettaNet, OASIS,OGC, SEDRIS, OMA, eMSA, SIF....

+ hundreds more

Microsoft, IBM,Network Providers,

+ hundreds to thousands more

Sco

pe

Shared Business Process Specificity

Cross - Industry

(Horizontal)

Industry Based

(Vertical)

Organisation Specific

Service Standards Hierarchy

+ 10 more


Geo Spatial Digital Rights Management Working Group

GeoDRM WG, gegründet Juni 2004, Chairs:

Graham Vowles (Ordnance Survey UK)

Joe Cardinale (Boeing)

Roland M. Wagner (Institut für Geoinformatik, Uni Münster)

Themen: DRM, geo-eBusiness, Security,…

Arbeitsprogramm 2005

GeoDRM.Demonstrator (Jan.-April, Frascati Demo)

GeoDRM.OWS3 Testbed (seit April)

GeoDRM.Reference Model (seit September)

Erste Verabschiedung als DP: „geoXACML“ für Autorisation im Juni 2005


GeoDRM.Demonstrator (Security) [Status: abgeschlossen]

Ziel: Demonstration nutzbarerGeoDRM (Security) Technologien=> GDI NRW WSS 1.0

Contentdienst: OGC WMS

Dauer: Januar-April 2005

Abschluss: OGC Meeting Frascati

Teilnehmer:


Laufende Programme

Vorbemerkung:

Die Informationen zu laufenden Arbeiten in diesem Vortrag können naturgemäß nur Momentaufnahmen darstellen. Sie sind Einschätzungen, die die Entwicklungsrichtung zeigen. Zudem unterliegen diese Neuentwicklungen dem allgemeinen OGC Standardisierungsprozess. Andererseits können diese GeoDRM Entwicklungen auch Auswirkungen auf die Fortschreibung anderer OGC Spezifikationen haben.

GeoDRM.Reference Model: Definition der

Rollen und Verantwortlichkeiten,

Interaktionen, Zustände,

Definition der Fachbegriffe (Englisch)

Top-Down AnsatzEnd-User

ServiceProvider

Content

Request

LicensingAgent

Owner Licencee

PaymentProvider

Delegateslicensing

policy

Assignslicence

Licencefee

Payments

Contract

AssignSub-licence

Establishcredentials

Validlicence

Delegateshosting

Delegateswork

Sub-Licencee

LicenceManager


GeoDRM.OWS3 Testbed

Gesponserte Tests/Entwicklungen mit bottom-up Ansatz

Ziel: Entwicklung und Spezifikation eines OGC interoperablen “License Click-Through” Mechanismus für Nutzer, die die Nutzungsbedingungen vor der Serviceanfrage bestätigen sollen.

Die Nutzer können

unbekannt,

registriert, aber ohne Identitätsnachweis (sog. „Nickname“), oder

registriert mit Identitätsnachweis sein.

Prozess ist zustandsbehaftet für alle 3 Nutzergruppen (Session).

Prozess muss Kaskadierung unterstützen.

Bemerkung: Anforderungen sind in der Ausschreibung OGC RFQ im Detail dargestellt.


Anforderungen des Sponsors GeoConnections/Kanada

Der Nutzer kann nicht auf die Ressourcen zugreifen ohne vorher die Nutzungsbedingungen akzeptiert zu haben

=> Security

Unterschiedliche Layer können unterschiedlichen Nutzungsbedingungen unterworfen werden

=> Security Granularität

Nutzer müssen nicht ständig die gleichen Nutzungsbedingungen bei jedem Zugriff wiederbestätigen.

=> Zustandshaltung über Nutzerdaten

GeoConnection hat kein Interesse einzelne Nutzer zu verfolgen, sondern es soll nur sichergestellt werden, dass die Nutzungsbedingungen vom Nutzer akzeptiert wurden.

=> Tatsächliche Identitäten der Nutzer


Kompatibilität und Umfeld

Security und andere Querschnittsfunktionen werden als zunehmend notwendig angesehen.

Integration

Security (,license, pricing,…),

Content Dienste (WMS,WFS, WCS, …),

für alte, bestehende und künftige Versionen

mit entsprechender maschinenlesbaren Beschreibung (Metadaten)


GeoDRM.OWS3 Zwischenergebnisse (1)

Unterschiedliche Ansätze aufgrund vorhandener Produkte

Separation zwischen einzelnen funktionalen GeoDRM Schichten möglich und nötig. (Sogenanntes „Envelope Konzept“, siehe Vorträge heute morgen)

Aufteilung zwischen Decision und Enforcement Point und Client (3 Punkt) sinnvoll, kombinierte (2 Punkt) Lösung möglich

Diskussion über den Zuschnitt der neuen Funktionalität

Erweiterung der Content-Dienste vs.

Eigenständige Dienste und deren Beschreibung

HTTP GET und SOAP erfordern wohl unterschiedliche Lösungsspezifikationen


GeoDRM.OWS3 Zwischenergebnisse (2)

Beschreibung im Capabilities Dokument

Normative Variante für zukünftige OGC Spezifikationen

Informative Variante für alte/vorhandene OGC Spezifikationen

Konkrete Metadaten Beschreibungen noch in Diskussion

Framework Konzept für unterschiedliche konkrete Lösungen möglich, falls Betreiber/Hersteller Interessen inkompatibel

Demonstration der Testimplementationen auf der OWS3 Demonstrationswoche in Washington (18.10.05) erfolgt

GeoDRM Technical Track, OGC Meeting Bonn (7.11. ff)


Konklusion

Security ist eine wichtiger Bestandteil von GeoDRM.

Nutzung eines Einbettungskonzept (Envelope) mittlerweile außer Diskussion (52n WSS/WAS)

HTTP GET und HTTP SOAP führen zu unterschiedlichen Lösungsspezifikationen

Weitere Harmonisierung der Prozesse und der Beschreibungen nötig

Framework Konzept für unterschiedliche konkrete GeoDRM Funktionalitäten (Security,..) möglich


Kontakt

Universität Münster

Institut für Geoinformatik

Dr. Roland M. Wagner

eMail: [email protected]

...connecting worlds Dr. Roland M. Wagner Münster, 03. November 2005 Workshop Security-Management...

Documents

Transcript of ...connecting worlds Dr. Roland M. Wagner Münster, 03. November 2005 Workshop Security-Management...