User: Guest  Login
Original title:
Declaration and Enforcement of Access Restrictions for Distributed Geospatial Information Objects
Translated title:
Deklaration und Durchsetzung von Zugriffsbeschränkungen für verteilte geographische Informationsobjekte
Author:
Matheus, Andreas
Year:
2005
Document type:
Dissertation
Faculty/School:
Fakultät für Informatik
Advisor:
Schlichter, Johann (Prof. Dr.)
Referee:
Teege, Gunnar (Prof. Dr.)
Format:
Text
Language:
en
Subject group:
DAT Datenverarbeitung, Informatik; GEO Geowissenschaften
Keywords:
Access Control; GML; XACML; fine grained; spatial restriction; geospatial;
Translated keywords:
Zugriffskontrolle; Raumbezug; XACML; GML; geograpisch
Controlled terms:
Geoinformationssystem; Verteiltes System; Zugriffskontrolle
TUM classification:
GEO 007d; DAT 461d; DAT 618d
Abstract:
Today, geographic information is the key data for enabling decision making in many business sectors. Government agencies, private institutions and commercial companies provide geographic data of different kinds. Independent from each other, they collect and maintain geographic data in different formats. This results in an infrastructure of heterogenous and distributed geographic data. A serviceoriented infrastructure can make the geographic data accessible in an interoperable way, independent from the original data format. A specific implementation of this infrastructure is based on Geo Web Services. A Geo Web Service is a specialization of a Web Service that allows the creation, continuation and geoprocessing. The required functionality is available through standardized service interfaces. The combined use of different kinds of geographic data relies on the capabilities of a service, as it transforms the original data format to an interoperable format, based on the service invocation. The access to geographic data can be restricted due to different issues such as licensing or commercial use. The data providers can achieve the desired protection by the declaration and enforcement of restrictions as they regulate the use of a service. The functional capabilities for the declaration and enforcement can be provided by an access control system. Assuming an objectoriented data model of the geographic data, access restrictions can be enforced for individual objects according to the following requirements:
  • A restriction must be enforceable for all objects of a particular class.
  • A restriction must be enforceable for individual objects.
  • A restriction must be enforceable for individual objects based on their geometry if a particular topological relation between the object geometry and a given geometry is satisfied.
The aim of this work is the declaration and enforcement of these requirements for the infrastructure of heterogenous and distributed geospatial information objects, as they are accessible via the serviceoriented infrastructure. Assuming a valid XML markup of the objects and their geometry using the Geographic Markup Language (GML), which is an international standard of the Open GIS Consortium, Inc. (OGC), a solution is introduced that allows the declaration an enforcement. Due to the introduced restrictions, the declaration of access restrictions can result in different kinds of inconsistencies. This work describes mechanism for the detection and classification of the different kinds of inconsistencies as they help to correct the problems. The declaration and enforcement of the access restrictions is based on an extension of the eXtensible Access Control Markup Language (XACML), which is an international standard of the Organization for the Advancement of Structured Information Standards (OASIS). This extension (GeoXACML) contains the language constructs in order to declare the spatial restrictions and provides the algorithms to allow enforcement. The prototype implementation of the introduced solution for the service oriented infrastructure provides a comprehensive contribution for the use of protected heterogenous and distributed geographic information.
Translated abstract:
Geoinformationen sind heutzutage in vielen Bereichen eine wesentliche Grundlage für die Bearbeitung komplexer Arbeitsabläufe. Anbieter von Geoinformationen sind verschiedene staatliche und amtliche Stellen sowie private Institutionen und Gesellschaften, die Geoinformationen in verschiedenen Formaten erheben und anschließend fortführen. Die sich daraus ergebende Verteiltheit von heterogenen Geoinformationen, kann über eine Infrastruktur von interoperablen Geo Web Services verfügbar gemacht werden. Ein Geo Web Service ist ein spezieller Web Service, der Funktionalitäten bereit stellt mit der eine Erzeugung, Verarbeitung und Fortführung von Geoinformationen möglich ist. Dies geschieht über standardisierte Schnittstellen, die unabhängig vom jeweiligen Format der angebundenen Geoinformationen ist. Eine kombinierte Nutzung, wie sie in komplexen Arbeitsabläufen erforderlich ist, basiert somit auf der Kombination von Abbildungen von Geoinformationen, die von den Geo Web Services auf Anfrage erstellt werden. Weil die Nutzung mancher Geoinformationen lizenzrechtlichen Einschränkungen unter liegt, oder weil eine Bezahlung gefordert ist, muss der Anbieter von Geo Web Services entsprechende Zugriffsbeschränkungen deklarieren und durchsetzen. Dieser Schutz vor unerlaubtem Zugriff kann durch eine Zugriffskontrolle erfolgen. Geht man von einer objektartigen Struktur der Geoinformationen aus, so können Zugriffsbeschränkungen direkt für diese Informationsobjekte oder deren Raumbezug deklariert und durchgesetzt werden. Die wesentlichen Anforderungen sind:
  • Eine Zugriffsbeschränkung gilt für bestimmte Typen von Informationsobjekten.
  • Eine Zugriffsbeschränkung gilt nur für bestimmte Informationsobjekte.
  • Eine Zugriffsbeschränkung gilt für ein geographisches Gebiet und somit für bestimmte Typen oder Instanzen von Informationsobjekten, die eine bestimmte raumbezogene Relation zu diesem geographischen Gebiet besitzen.
Das Ziel dieser Arbeit ist die Deklaration und Durchsetzung dieser Zugriffsbeschränkungen in einer Infrastruktur von verteilten raumbezogenen Informationsobjekten, die über interoperable Geo Web Services verfügbar sind. Ausgehend von einer validierbaren, XML kodierten Darstellung von Informationsobjekten, deren Raumbezug und Geometrie durch die Verwendung der Geography Markup Language (GML), eine XML Auszeichnungssprache des Open GIS Consortiums Inc. (OGC) beschrieben ist, soll eine Lösung aufgezeigt werden, die die obigen Anforderungen umsetzt. Bei der Deklaration der Zugriffsbeschränkungen kann es wegen der Feingranularität und des Raumbezugs zu verschiedenen Arten von Inkonsistenzen der deklarierten Zugriffsbeschränkungen kommen. Hier werden Mechanismen vorgestellt, die eine Detektion und Klassifizierung bestehender Inkonsistenzen erlauben, um eine erforderliche Behebung vornehmen zu können. Eine Durchsetzung der deklarierten Zugriffsbeschränkungen erfolgt unter Erweiterung des OASIS Standards eXtensible Access Control Markup Language (XACML). Diese Erweiterung (GeoXACML) beinhaltet zum einen die erforderlichen Sprachelemente, um die raumbezogenen Zugriffsbeschränkungen deklarieren zu können und zum anderen die entsprechenden Algorithmen, die eine entsprechende Durchsetzung erlauben. Die vorgestellte Lösung ist prototypisch als Web Service implementiert und stellt somit eine umfassende Lösung zur Deklaration und Durchsetzung von Zugriffsbeschränkungen bei der Nutzung von verteilten Geoinformationen mittels Geo Web Services dar.
Publication :
Universitätsbibliothek der TU München
WWW:
https://mediatum.ub.tum.de/?id=601767
Date of submission:
04.11.2004
Oral examination:
10.03.2005
File size:
2397802 bytes
Pages:
238
Urn (citeable URL):
https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss2005031017523
Last change:
09.07.2007
 BibTeX