Nutzerhandbuch

Der security.manager dient zur Organisation der Zugriffsrechte auf Dienste und Daten in servicebasierten Geodateninfrastrukturen. Der Zugriff wird auf autorisierte Nutzer beschränkt, so dass die Anerkennung von Nutzungsvereinbarungen sichergestellt und unerlaubte Nutzungen verhindert werden können.

Über das Security-Interceptor-Konzept bietet der security.manager die Möglichkeit, beliebige Dienste abzusichern, ohne dass spezielle Anpassungen erforderlich werden.

Der security.manager nutzt den Web Authentication Service und Web Security Service der Software Initiative 52°North und bindet sie in ein durchgängiges Security-Konzept ein. Diese offenen und bewährten Security-Dienste lassen sich sehr leicht in jede Infrastruktur integrieren. Für jeden unterstützten Diensttyp stellt der security.manager spezifische Security-Interceptoren bereit. Diese filtern die Anfragen an die Dienste sowie die Rückgabewerte in Abhängigkeit von den Nutzerrechten. Hierbei spielt es keine Rolle aus welcher Softwareumgebung die Dienste aufgerufen werden.

Zur Beschreibung der Zugriffsrechte verwendet der security.manager den OASIS-Standard XACML. Die Administration der Nutzer- und Rechteverwaltung des security.manager erfolgt über eine komfortable Oberfläche im Web-Browser.