...connecting worlds Dr. Roland M. Wagner Münster, 03. November 2005 Workshop Security-Management...
-
Upload
achima-strieter -
Category
Documents
-
view
108 -
download
1
Transcript of ...connecting worlds Dr. Roland M. Wagner Münster, 03. November 2005 Workshop Security-Management...
...connecting worlds
Dr. Roland M. WagnerMünster, 03. November 2005
WorkshopSecurity-Management
in Geodateninfrastrukturen
Ausblick: Stand der Standardisierung im GeoDRM
...connecting worlds WKS „Security in GDI“03. November 2005
Open Geospatial Consortium (OGC)
The OGC
Not-for-profit, international consortium
250+ industry, government, and university members (about 1/3 from Europe)
Specification Development Program (since 1994)
similar to other Industry consortia like W3C, OMG, etc.
Class A liaison with ISO/TC211
Interoperability Program (since 1999)
a global, innovative, hands-on engineering and testing program designed to accelerate interface development and bring interoperability to the market
OGC Web Service Testbeds (OWS)
Interoperability Experiments
Outreach and Community Adoption Program (since 2002)
awareness raising, education and training, encourage take up of OpenGIS® interfaces, business development
Subsidiaries: OGC Europe, OGC Australia, …
OGC Vision
A world in which everyone benefits fromgeographic information
and services made available
across any network, application or platform.
OGC Mission
Our core mission is to deliver
spatial interface specifications
that are openly available for global use.
...connecting worlds WKS „Security in GDI“03. November 2005
Global ISO, W3C, IETF
OASIS, WS-1, ANSI, CEN, ISO, UN/CEFACT, RosettaNet / UCC...
XX-XML, RosettaNet, OASIS,OGC, SEDRIS, OMA, eMSA, SIF....
+ hundreds more
Microsoft, IBM,Network Providers,
+ hundreds to thousands more
Sco
pe
Shared Business Process Specificity
Cross - Industry
(Horizontal)
Industry Based
(Vertical)
Organisation Specific
Service Standards Hierarchy
+ 10 more
...connecting worlds WKS „Security in GDI“03. November 2005
Geo Spatial Digital Rights Management Working Group
GeoDRM WG, gegründet Juni 2004, Chairs:
Graham Vowles (Ordnance Survey UK)
Joe Cardinale (Boeing)
Roland M. Wagner (Institut für Geoinformatik, Uni Münster)
Themen: DRM, geo-eBusiness, Security,…
Arbeitsprogramm 2005
GeoDRM.Demonstrator (Jan.-April, Frascati Demo)
GeoDRM.OWS3 Testbed (seit April)
GeoDRM.Reference Model (seit September)
Erste Verabschiedung als DP: „geoXACML“ für Autorisation im Juni 2005
...connecting worlds WKS „Security in GDI“03. November 2005
GeoDRM.Demonstrator (Security) [Status: abgeschlossen]
Ziel: Demonstration nutzbarerGeoDRM (Security) Technologien=> GDI NRW WSS 1.0
Contentdienst: OGC WMS
Dauer: Januar-April 2005
Abschluss: OGC Meeting Frascati
Teilnehmer:
...connecting worlds WKS „Security in GDI“03. November 2005
Laufende Programme
Vorbemerkung:
Die Informationen zu laufenden Arbeiten in diesem Vortrag können naturgemäß nur Momentaufnahmen darstellen. Sie sind Einschätzungen, die die Entwicklungsrichtung zeigen. Zudem unterliegen diese Neuentwicklungen dem allgemeinen OGC Standardisierungsprozess. Andererseits können diese GeoDRM Entwicklungen auch Auswirkungen auf die Fortschreibung anderer OGC Spezifikationen haben.
GeoDRM.Reference Model: Definition der
Rollen und Verantwortlichkeiten,
Interaktionen, Zustände,
Definition der Fachbegriffe (Englisch)
Top-Down AnsatzEnd-User
ServiceProvider
Content
Request
LicensingAgent
Owner Licencee
PaymentProvider
Delegateslicensing
policy
Assignslicence
Licencefee
Payments
Contract
AssignSub-licence
Establishcredentials
Validlicence
Delegateshosting
Delegateswork
Sub-Licencee
LicenceManager
...connecting worlds WKS „Security in GDI“03. November 2005
GeoDRM.OWS3 Testbed
Gesponserte Tests/Entwicklungen mit bottom-up Ansatz
Ziel: Entwicklung und Spezifikation eines OGC interoperablen “License Click-Through” Mechanismus für Nutzer, die die Nutzungsbedingungen vor der Serviceanfrage bestätigen sollen.
Die Nutzer können
unbekannt,
registriert, aber ohne Identitätsnachweis (sog. „Nickname“), oder
registriert mit Identitätsnachweis sein.
Prozess ist zustandsbehaftet für alle 3 Nutzergruppen (Session).
Prozess muss Kaskadierung unterstützen.
Bemerkung: Anforderungen sind in der Ausschreibung OGC RFQ im Detail dargestellt.
...connecting worlds WKS „Security in GDI“03. November 2005
Anforderungen des Sponsors GeoConnections/Kanada
Der Nutzer kann nicht auf die Ressourcen zugreifen ohne vorher die Nutzungsbedingungen akzeptiert zu haben
=> Security
Unterschiedliche Layer können unterschiedlichen Nutzungsbedingungen unterworfen werden
=> Security Granularität
Nutzer müssen nicht ständig die gleichen Nutzungsbedingungen bei jedem Zugriff wiederbestätigen.
=> Zustandshaltung über Nutzerdaten
GeoConnection hat kein Interesse einzelne Nutzer zu verfolgen, sondern es soll nur sichergestellt werden, dass die Nutzungsbedingungen vom Nutzer akzeptiert wurden.
=> Tatsächliche Identitäten der Nutzer
...connecting worlds WKS „Security in GDI“03. November 2005
Kompatibilität und Umfeld
Security und andere Querschnittsfunktionen werden als zunehmend notwendig angesehen.
Integration
Security (,license, pricing,…),
Content Dienste (WMS,WFS, WCS, …),
für alte, bestehende und künftige Versionen
mit entsprechender maschinenlesbaren Beschreibung (Metadaten)
...connecting worlds WKS „Security in GDI“03. November 2005
GeoDRM.OWS3 Zwischenergebnisse (1)
Unterschiedliche Ansätze aufgrund vorhandener Produkte
Separation zwischen einzelnen funktionalen GeoDRM Schichten möglich und nötig. (Sogenanntes „Envelope Konzept“, siehe Vorträge heute morgen)
Aufteilung zwischen Decision und Enforcement Point und Client (3 Punkt) sinnvoll, kombinierte (2 Punkt) Lösung möglich
Diskussion über den Zuschnitt der neuen Funktionalität
Erweiterung der Content-Dienste vs.
Eigenständige Dienste und deren Beschreibung
HTTP GET und SOAP erfordern wohl unterschiedliche Lösungsspezifikationen
...connecting worlds WKS „Security in GDI“03. November 2005
GeoDRM.OWS3 Zwischenergebnisse (2)
Beschreibung im Capabilities Dokument
Normative Variante für zukünftige OGC Spezifikationen
Informative Variante für alte/vorhandene OGC Spezifikationen
Konkrete Metadaten Beschreibungen noch in Diskussion
Framework Konzept für unterschiedliche konkrete Lösungen möglich, falls Betreiber/Hersteller Interessen inkompatibel
Demonstration der Testimplementationen auf der OWS3 Demonstrationswoche in Washington (18.10.05) erfolgt
GeoDRM Technical Track, OGC Meeting Bonn (7.11. ff)
...connecting worlds WKS „Security in GDI“03. November 2005
Konklusion
Security ist eine wichtiger Bestandteil von GeoDRM.
Nutzung eines Einbettungskonzept (Envelope) mittlerweile außer Diskussion (52n WSS/WAS)
HTTP GET und HTTP SOAP führen zu unterschiedlichen Lösungsspezifikationen
Weitere Harmonisierung der Prozesse und der Beschreibungen nötig
Framework Konzept für unterschiedliche konkrete GeoDRM Funktionalitäten (Security,..) möglich
...connecting worlds WKS „Security in GDI“03. November 2005
Kontakt
Universität Münster
Institut für Geoinformatik
Dr. Roland M. Wagner
eMail: [email protected]