securityManager
 Management von Nutzern und Zugriffsrechten in Geodaten-
infrastrukturen
Der securityManager der sdi.suite dient der Organisation von Zugriffsrechten auf Dienste und Daten in servicebasierten Geodateninfrastrukturen. Er beschränkt den Zugriff auf autorisierte Nutzer und bietet umfangreiche Funktionalität zur Umsetzung eines feingranularen Berechtigungskonzeptes.
Über das Security-Interceptor-Konzept bietet der security-Manager die Möglichkeit, beliebige Dienste abzusichern, ohne dass spezielle Anpassungen erforderlich werden.
Der securityManager nutzt den Web Authentication Service und Web Security Service der Software Initiative 52°North und bindet sie in ein durchgängiges Security-Konzept ein. Diese offenen und bewährten Security-Dienste lassen sich sehr leicht in jede Infrastruktur integrieren. Für jeden Dienstetyp (WMS, CSW, WFS) stellt der securityManager spezifische Security-Interceptoren bereit. Diese filtern die Anfragen an die Dienste sowie die Rückgabewerte in Abhängigkeit von den Nutzerrechten. Hierbei spielt es keine Rolle, aus welcher Softwareumgebung die Dienste aufgerufen werden (z.B. sdi.suite mapClient, ArcGIS, ArcMap).
|
