Entwicklung und Implementierung einer ... - GeoBranchen

Weitere Magazine

Empfehlungen

Info

54 Sprache muss die Möglichkeit bieten, räumliche Relationen und Operationen (wie z.B. berührt, schneidet, liegt innerhalb, gleich, sowie Distanz, Länge, Volumen, usw.) formulieren zu können. Bis dato existiert allerdings noch keine standardisierte Spatial Query Sprache für GML/XML Dokumente. Ausweg bietet daher entweder die Erweiterung einer vorhandenen Query Sprache (vgl. GML-QL 2002) oder die Definition einer neuen Spatial Query Sprache (vgl. Córcoles 2002). Diese Sprachen können zur Definition der Regeln und als Abstraktionsformat der transformierten Web Service Anfragen verwendet werden. Die unterschiedlichen Anfrageformate der Web Services müssen durch ein vom Web Service abhängiges Modul ins Abstraktionsformat transformiert werden. Da die Einheit im System, die als Einsprung in die Zugriffskontrolle dient, ohnehin zu einem konkreten Web Service passen muss, stellt das Web Service abhängige Modul zur Transformation der Anfrage kein neues Problem dar. Vorteil der Variante 2 gegenüber der Vorgehensweise 1 ist, dass das Regelwerk unabhängig vom Anfrageformat eines konkreten Web Services bleibt. Dadurch kann erreicht werden, dass unterschiedliche Web Services, die auf den selben Daten operieren, das gleiche Regelwerk verwenden können. Da noch keine offiziell verabschiedete, standardisierte Spatial Query Sprache veröffentlicht wurde, die Aufgabenstellung der Arbeit nicht fordert, dass das Regelwerk für beliebige Web Services wieder verwendbar sein soll und Variante 1 die im gegeben Zeitraum leichter umzusetzende sowie die einfacher zu vermittelnde Lösung für raumbezogenes Pre-Processing darstellt, wird nur diese im Folgenden betrachtet. Betont sei, dass die Umsetzung der Variante 2 nur ein anderes Regelformat und Transformationen von und in die Abstraktionssprache benötigt. Die Umsetzung der Variante 2 sollte daher auf Basis der hier vorgestellten Variante 1 leicht möglich sein. Eine Zugriffskontrolle mit Umsetzung über den Pre-Processing Ansatz setzt voraus, dass der Web Service den modifizierten, dann sicheren Query korrekt auswertet. Das Zugriffskontrollsystem kann daher nie mit hundertprozentiger Sicherheit sagen, ob der Nutzer wirklich nur Zugriff auf für ihn autorisierte Daten hat. Der Grund für die Ungewissheit ist, dass der Web Service die Anfragen eventuell nicht exakt beantwortet. Der WFS beispielsweise ergänzt Anfragen so, dass die Antwort zu dem verwendeten Schema ein gültiges XML Dokument ist. Können die für einen Web Service zuständigen SSOs allerdings davon ausgehen, dass alle Anfragen vom Web Service korrekt beantwortet werden und dass aus der Anfrage ersichtlich ist, welche Daten letztendlich an den Nutzer übermittelt werden (siehe hierzu 5.4.4), dann ist gewährleistet, dass der Nutzer nur für ihn zugreifbare Daten erhält. Neben der Abhängigkeit der Zugriffskontrolle von der korrekten Funktionsweise des Web Services hat der Pre-Processing Ansatz noch eine weitere Schwäche. Greifen zu einer Anfrage viele Regeln mit umfassenden Bedingungen, so kann die modifizierte Anfrage sehr komplex werden. Er enthält dann nicht nur viele, sondern auch aufwendig auszuwertende Prädika-
55 te (z.B. topologische Relationen). Ob die Bearbeitung der modifizierten Anfrage unter starken Performanceeinbußen im Vergleich zur Original-Anfrage zu leiden hat, ist abhängig von der Arbeitsweise des Geo Web Services sowie von der darunter liegenden Datenquelle. Zusammenfassend sind in Tabelle 3.1 die Vor- und Nachteile des Pre-Processing Ansatzes zur Umsetzung der Zugriffskontrolle für Geo Web Services aufgeführt: Vorteile • Schutz des Web Services vor überflüssigen Arbeiten • Unabhängigkeit vom Antwortformat des Web Services • Zugriffskontrolle für die Aktionen „einfügen, lesen, schreiben“ auf dem Geo Web Service sind möglich. Nachteile • Sicherheitslücke bei Fehlverhalten des Web Services • Transformation der Anfrage in mächtige räumliche Anfragesprache nötig oder Abhängigkeit des Regelwerkes von einer konreten Web Service Anfragesprache • Modifikation der Anfragen in sichere Queries komplexere Queries, die eine unperformante Auswertung durch den Web Service bzw. durch die darunter liegende DB zur Folge haben können Tabelle 3.1 Vor- und Nachteile des Pre-Processing Ansatzes Aufgrund der oben aufgeführten Schwächen erscheint es sinnvoll, eine Alternative zum Pre- Processing aufzuführen. 3.3.2 Eignung des Post-Processing Ansatzes – evalRule(R, evalQuery(Q, D)) Schwachpunkt dieser Vorgehensweise ist, dass der Anteil zugriffsgeschützer Daten bis zum Zeitpunkt der eigentlichen Zugriffskontrolle mitgeführt wird. In Szenarien, in denen die Auswertung der Web Service Anfrage und die Umsetzung der Zugriffskontrolle räumlich verteilt ablaufen, ist dieser Ansatz besonders ineffizient. Man stelle sich eine 1 GB große Antwort auf eine Web Service Anfrage vor, von der nur ein Prozent rechtmäßig zugreifbar ist. Der Web Service erledigt nicht nur unnötig viel Arbeit bei der Generierung der Antwort, sondern das Zugriffskontrollsystem muss zudem daraufhin die zugriffsbeschränkten Daten gleich wieder aus der Antwort herausfiltern. Dieser Zugriffskontrollmechanismus ist nur dann eine Alternative zum Pre-Processing, wenn oben erwähnter Schwachpunkt nicht stark ins Gewicht fällt. Dies ist beispielsweise dann der Fall, wenn der Anteil der zugriffsbeschränkten Daten unter allen abfragbaren Daten gering ist oder die Auswertung der Web Service Anfrage und Überprüfung der Zugriffsregeln innerhalb eines Rechners umgesetzt sind.
Seite 1 und 2:
FAKULTÄT FÜR INFORMATIK DER TECHN
Seite 3 und 4: 3 Kurzreferat Bei der Nutzung eines
Seite 5 und 6: 5 gen auf Element- und Attributeben
Seite 7 und 8: 7 Inhalt Seite Verzeichnis der Abbi
Seite 9 und 10: 9 Verzeichnis der Abbildungen Abbil
Seite 11 und 12: 11 WSDL XACML XML XPath XSD XSL(T)
Seite 13 und 14: 13 Geo Web Service Ein Geo Web Serv
Seite 15 und 16: 15 XACML Request Context XACML-kodi
Seite 17 und 18: 17 inzwischen durch Verfahren und S
Seite 19 und 20: 19 schrieben und deren Eignung für
Seite 21 und 22: 21 Schemas stehen unterschiedlich m
Seite 23 und 24: 23 In dieser Arbeit wird davon ausg
Seite 25 und 26: 25 ... ... ... Linienzug: E
Seite 27 und 28: 27 2.3 Web Service Das World Wide W
Seite 29 und 30: 29 • die Kopplung der Geodaten an
Seite 31 und 32: 31 den WFS des Beispielszenarios ab
Seite 33 und 34: 33 3 Zugriffskontrolle Unter Zugrif
Seite 35 und 36: 35 die das entsprechende Subjekt au
Seite 37 und 38: 37 zierte Zugriffsrechte ausgedrüc
Seite 39 und 40: 39 Tritt bei der Auswertung einer R
Seite 41 und 42: 41 Aufgrund der Mächtigkeit regelb
Seite 43 und 44: 43 findet sich in Twig Queries 2002
Seite 45 und 46: 45 Die I/O Performance und die Spei
Seite 47 und 48: 47 In der Literatur zum Pre-Process
Seite 49 und 50: 49 R 1 = (+, /Objekt/Gebäude[Besit
Seite 51 und 52: 51 • evalQuery(Q, D) ∩ evalRule
Seite 53: 53 Entscheidend für den Einsatz is
Seite 57 und 58: 57 Beide Ansätze nacheinander ausg
Seite 59 und 60: 59 3.3.4 Fazit Wie gezeigt wurde, h
Seite 61 und 62: 61 greift keine Regel zu dieser Anf
Seite 63 und 64: 63 • standardisiert ‣ Interoper
Seite 65 und 66: 65 oder XML-orientierte Sichtweise)
Seite 67 und 68: 67 Auszubildender -180.0,-
Seite 69 und 70: 69 4.2.1 Die vom PEP generierte glo
Seite 71 und 72: 71 globale XACML Zugriffsentscheidu
Seite 73 und 74: 73 ... Tom Grundschule an der E
Seite 75 und 76: 75 4.2.4 Modellierung rekursiven Re
Seite 77 und 78: 77 schaften eines Features beziehen
Seite 79 und 80: 79 Die in Beispiel 1 aufgeführte T
Seite 81 und 82: 81 /Besitzer Ein Voraussetzung
Seite 83 und 84: 83 aufgenommen werden. Konsequenz d
Seite 85 und 86: 85 5 Raumbezogene Zugriffskontrolle
Seite 87 und 88: 87 dieser Arbeit nicht betrachtet u
Seite 89 und 90: 89 intersects Abbildung 5.3 Zwei Ge
Seite 91 und 92: 91 C) Nicht kommutative topologisch
Seite 93 und 94: 93 führt und die endgültigen Rege
Seite 96 und 97: 96 5.3.2 Erweiterung der XACML Funk
Seite 98 und 99: 98 20,380 40,200 240,140 3
Seite 100 und 101: 100 /Geometrie/gml:Polygon
Seite 102 und 103: 102 Muenchner Rathaus 1901 Staat 5
Seite 104 und 105:
104 50,40 100,60 ... In den Zu
Seite 106 und 107:
106 deln sind - d.h. entweder die L
Seite 108 und 109:
108 /Request/Resource/ResourceConte
Seite 110 und 111:
110 Benötigt ein Programmierer wei
Seite 112 und 113:
112 }); public AttributeValue getIn
Seite 114 und 115:
114 Durch obigen Codeausschnitt wir
Seite 116 und 117:
116 2.0 Version die erwähnte Optim
Seite 118 und 119:
118 Nun kann der PDP über die PDPC
Seite 120 und 121:
120 6.3.4 Koordinatensystemüberpr
Seite 122 und 123:
122 zwei Zwischenschritte zur Unter
Seite 124 und 125:
124 Zur Modifikation des XML Dokume
Seite 126 und 127:
126 Geometrie 50,40 100,6
Seite 128 und 129:
128 7.2 Evaluierung und Ausblick Ne
Seite 130 und 131:
130 Literaturverzeichnis AC Mech 20
Seite 132 und 133:
132 Huber 2002 HUBER, U. W. (2002):
Seite 134 und 135:
134 Samarati 2000 SAMARATI, P.; DE
Seite 136 und 137:
136 Anhang A Anwendungsszenario - D
Seite 138 und 139:
138 Die unten abgebildete Karte in
Seite 140 und 141:
140 myns:Baujahr myns:Besitzer myns
Seite 142 und 143:
142 Regel 1: Ein Mitarbeiter der Ba
Seite 144 und 145:
144 Beispiel 5 In diesem Beispiel w
Seite 146 und 147:
146 touches point line polygon poin
Seite 148 und 149:
148 All diesen Überprüfungen ist
Seite 150 und 151:
150 Neben der baumartigen Strukturi
Seite 152 und 153:
152 C.3 Feinstruktur des Regelwerke
Seite 154 und 155:
154 Herausforderung eines mehrschic
Seite 156:
156 Möchte bzw. muss man zu einer
Alle anzeigen

Entwicklung und Implementierung einer ... - GeoBranchen

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?