Unterstützte GI-Dienste und Möglichkeiten der Absicherung
Die security.manager Architektur erlaubt generell die Absicherung beliebiger Dienste. Hierzu sind jeweils Interceptor, Administrationsdialog und Rechtedefinition erforderlich. In der vorliegenden Distribution enthält der security.manager bereits die notwendigen Module für eine Vielzahl von Diensten.
OGC Web Mapping Services / INSPIRE View Service
-
Schutz von Diensten, die die WMS Spezifikationen 1.0, 1.1 und 1.3 unterstützen (HTTP POST und GET Profil).
-
Geschützt werden können der komplette Dienst, einzelne Layer, Funktionen sowie beliebige Kombinationen. Hierbei kann den Rechten eine begrenzte zeitliche Gültigkeit zugewiesen werden,
-
Die räumliche Autorisierung erlaubt es, die Sichtbarkeit auf bestimmte Ausschnitte der Karten festzulegen. So kann einem Benutzer beispielsweise erlaubt werden, Liegenschaften in der Gemeinde A zu visualisieren und die Sachdaten abzufragen, während einem anderen Benutzer dies nur innerhalb des Gebietes der Gemeinde B gestattet ist.
-
Auf Karten können benutzerspezifische Copyrightvermerke (als Text oder Grafik) gezeichnet werden.
OGC Web Feature Services / INSPIRE Feature Download Service
-
Schutz von Diensten, die die WFS Spezifikationen 1.0, 1.1 und 2.0 unterstützen (HTTP POST Profil).
-
Geschützt werden können der komplette Dienst, einzelne Featuretypes, Funktionen sowie beliebige Kombinationen. Hierbei kann den Rechten eine begrenzte zeitliche Gültigkeit zugewiesen werden.
-
Als Ausgabeformate werden GML und GeoJSON unterstützt.
-
Die räumliche Autorisierung erlaubt es, die Sichtbarkeit auf bestimmte Ausschnitte der Geodaten festzulegen.
-
Über OGC-Filter-Ausdrücke auf einzelne Features anhand beliebiger, attributbasierter Regeln gesteuert werden (wird nicht für WFS 2.0 unterstützt).
OGC Web Feature Services Transactional
-
Schutz von Diensten, die die WFS-T Spezifikation 1.0 unterstützen (HTTP POST und GET Profil).
-
Geschützt werden können der komplette Dienst, einzelne Featuretypes, Funktionen sowie beliebige Kombinationen. Hierbei kann den Rechten eine begrenzte zeitliche Gültigkeit zugewiesen werden,
-
Die räumliche Autorisierung steht für WFS-T nicht zur Verfügung.
OGC Web Coverage Services
-
Schutz von Diensten, die die WCS Spezifikationen 1.0, 1.1 oder 1.1.1 unterstützen.
-
Geschützt werden können der komplette Dienst, einzelne Coverages, Funktionen sowie beliebige Kombinationen. Hierbei kann den Rechten eine begrenzte zeitliche Gültigkeit zugewiesen werden,
-
Die räumliche Autorisierung steht für WCS nicht zur Verfügung.
ArcGIS Server Services
-
Schutz von ArcGIS Server SOAP und REST Diensten
-
Geschützt werden können der Zugriff auf alle Diensttypen, die der ArcGIS Server unterstützt (Catalog-, Geocode-, Geodata-, Globe-, Map-, KML-, Mobile- und Networkanalysis-Server, ImageServer, FeatureServer, SearchServer). Ein feingranularer Schutz ist für folgende Dienste verfügbar:
-
MapServer: Maps, Layer und Tables sowie räumliche Berechtigung auf Layer, Copyrightvermerke, attributbasierte Autorisierung mit Definition Queries und Verbergen einzelner Felder.
-
FeatureServer: Layer und Tables sowie attributbasierte Autorisierung mit Definition Queries und Verbergen einzelner Felder
-
GeoprocessingServer: Tools
-
-
Über den Catalog-Server des ArcGIS Servers können zusätzlich die verfügbaren „Folder" abgesichert werden.