Unterstützte GI-Dienste und Möglichkeiten der Absicherung

Die security.manager Architektur erlaubt generell die Absicherung beliebiger Dienste. Hierzu sind jeweils Interceptor, Administrationsdialog und Rechtedefinition erforderlich. In der vorliegenden Distribution enthält der security.manager bereits die notwendigen Module für eine Vielzahl von Diensten.

OGC Web Mapping Services / INSPIRE View Service

  • Schutz von Diensten, die die WMS Spezifikationen 1.0, 1.1 und 1.3 unterstützen (HTTP POST und GET Profil).

  • Geschützt werden können der komplette Dienst, einzelne Layer, Funktionen sowie beliebige Kombinationen. Hierbei kann den Rechten eine begrenzte zeitliche Gültigkeit zugewiesen werden,

  • Die räumliche Autorisierung erlaubt es, die Sichtbarkeit auf bestimmte Ausschnitte der Karten festzulegen. So kann einem Benutzer beispielsweise erlaubt werden, Liegenschaften in der Gemeinde A zu visualisieren und die Sachdaten abzufragen, während einem anderen Benutzer dies nur innerhalb des Gebietes der Gemeinde B gestattet ist.

  • Auf Karten können benutzerspezifische Copyrightvermerke (als Text oder Grafik) gezeichnet werden.

OGC Web Feature Services / INSPIRE Feature Download Service

  • Schutz von Diensten, die die WFS Spezifikationen 1.0, 1.1 und 2.0 unterstützen (HTTP POST Profil).

  • Geschützt werden können der komplette Dienst, einzelne Featuretypes, Funktionen sowie beliebige Kombinationen. Hierbei kann den Rechten eine begrenzte zeitliche Gültigkeit zugewiesen werden.

  • Die räumliche Autorisierung erlaubt es, die Sichtbarkeit auf bestimmte Ausschnitte der Geodaten festzulegen.

  • Über OGC-Filter-Ausdrücke auf einzelne Features anhand beliebiger, attributbasierter Regeln gesteuert werden (wird nicht für WFS 2.0 unterstützt).

OGC Web Feature Services Transactional

  • Schutz von Diensten, die die WFS-T Spezifikation 1.0 unterstützen (HTTP POST und GET Profil).

  • Geschützt werden können der komplette Dienst, einzelne Featuretypes, Funktionen sowie beliebige Kombinationen. Hierbei kann den Rechten eine begrenzte zeitliche Gültigkeit zugewiesen werden,

  • Die räumliche Autorisierung steht für WFS-T nicht zur Verfügung.

OGC Web Coverage Services

  • Schutz von Diensten, die die WCS Spezifikationen 1.0, 1.1 oder 1.1.1 unterstützen.

  • Geschützt werden können der komplette Dienst, einzelne Coverages, Funktionen sowie beliebige Kombinationen. Hierbei kann den Rechten eine begrenzte zeitliche Gültigkeit zugewiesen werden,

  • Die räumliche Autorisierung steht für WCS nicht zur Verfügung.

ArcGIS Server Services

  • Schutz von ArcGIS Server SOAP und REST Diensten

  • Geschützt werden können der Zugriff auf alle Dienstetypen, die der ArcGIS Server unterstützt (Catalog-, Geocode-, Geodata-, Globe-, Map-, KML-, Mobile- und Networkanalysis-Server, ImageServer, FeatureServer, SearchServer). Ein feingranularerer Schutz ist für folgende Dienste verfügbar:

    • MapServer: Maps, Layer und Tables sowie räumliche Berechtigung auf Layer, Copyrightvermerke, attributbasierte Autorisierung mit Definition Queries und Verbergen einzelner Felder.

    • FeatureServer: Layer und Tables sowie attributbasierte Autorisierung mit Definition Queries und Verbergen einzelner Felder

    • GeoprocessingServer: Tools

  • Über den Catalog-Server des ArcGIS Servers können zusätzlich die verfügbaren „Folder" abgesichert werden.

Generischer URL-Schutz

  • Schutz von beliebigen Online Ressourcen (HTTP GET und POST).

  • Geschützt werden kann der Zugriff auf beliebige Diensttypen oder Internetseiten.

  • Schutz einer Basis-URL und optionaler Sub-URLs.

  • Möglichkeit zur Verwendung von Wildcards bei der Definition der Sub-URLs.

Weitere Dienste und Funktionalitäten

Im Zuge von Projekten werden laufend weitere Dienste-Unterstützungen realisiert oder der Funktionsumfang der mit dieser Distribution unterstützten Dienste erweitert und modifiziert. Kontaktieren Sie uns, wenn Sie Fragen oder Wünsche hierzu haben.