Valorizzare le IDT conformi agli standard OGC® per produrre Linked Open Data geografici
Gestione della sicurezza dei sistemi web OGC in ambito FOSS
-
Upload
federico-cacco -
Category
Engineering
-
view
18 -
download
0
Transcript of Gestione della sicurezza dei sistemi web OGC in ambito FOSS
Gestione della sicurezza dei sistemi web OGC in ambito FOSS
Università degli Studi di Padova
Corso di laurea in Ingegneria InformaticaAnno accademico 2008/2009
Studente: Cacco Federico
Relatore: prof. Rumor Massimo
Obbiettivi del progetto
Trovare la soluzione più conveniente per mettere in sicurezza i dati contenuti in un server geospaziale
1) Analisi di mercato1) Analisi di mercato
2) Test del software2) Test del software
3) Confronto tra i risultati dei test3) Confronto tra i risultati dei test
● Rendono la manipolazioni dei dati geospaziali indipendente dal loro formato
● Forniscono dei servizi per eseguire operazioni su dati geospaziali
I server geospaziali
Client geospaziale o altre applicazioni
geospaziali
Database GIS
I dati geospaziali hanno vari formati, sviluppare
applicazioni che li gestiscano tutti sarebbe
complicato
Applicazioni geospaziali
Database GIS
File GIS
File GISServer geospaziali
Inte
rfacc ia u
ten
teS
erve
r ge
osp
azia
leS
org
en
te d
ati
L'Open Geospatial Consortium
Principali specifiche:
WMS (Web Map Service)
WFS (Web Feature Service)
WCS (Web Coverage Service)
CSW (Catalogue Service for the Web)
Servizi geospaziali
Definisce specifiche
Open Geospatial Consortium
Senza la definizione di standard per interfacciarsi con i servizi geospaziali diventa difficile per gli sviluppatori creare applicazioni tra loro interoperabili
Sicurezza dei dati geospaziali
Si interpone tra il server geospaziale e il client, filtrando tutti i dati trasmessi secondo le
politiche impostate
Aspetti principali della sicurezza di un server geospaziale:
➢ Autenticazione
➢ Politiche di accesso➢ Sicurezza software
➢ Sicurezza hardware
➢ Sicurezza canale di trasmissione
Serverproxy
Sistemi proxy integrati
Molti server geospaziali integrano al loro interno dei sistemi per la sicurezza dei dati.
Cambio server geospaziale
Riconfigurazione della gestione degli utenti
Dipendenza dal server
geospaziale usato!!
Meglio usare proxy esterni al server geospaziale usato, eliminando così il
problema della dipendenza!
Ma cosa succede se si vuole cambiare il server geospaziale usato?
Soluzioni trovate
FOSSJAVA
E' stata effettuata una analisi di mercato per cercare soluzioni che rispondessero alle esigenze volute
Deegree
52°North
SecureOWS
Sono poi stati fatti alcuni test per vedere la bontà delle soluzioni trovate
Analisi e prova del software
I software sono stati prima analizzati, e successivamente testati con delle configurazioni similari per ogniuno di essi, per poter fare poi dei confronti
Per il test sono stati usati i seguenti strumenti:
GeoServer 1.7.6
Udig 1.2
Mozilla Firefox 3.5
Tabella riassuntiva test
52°North Deegree SecureOWS
Servizi supportati WMS (WFS)WMS WFS
CSW WMS
Licenza GNU GPL GNU LGPL GNU LGPL
Sviluppo in corso Si Si No
Uso di librerie esterne No Si Si
Totale compatibilità con i client geospaziali Si No Si
Sistema di autenticazione integrato Si Si No
Necissità di creare un database aggiuntivo No Si No
Supporto memorizzazione configurazioni XMLXML
Database XML
Distinzione tra precondition e postcondition No Si Si
Configurazione tramite GUI Minimale Si No
Altri aspetti
✔ Community molto attiva✔ Risposte non schematizzate in modo conveniente✔ Molti sistemi di autenticazione supportati✗ Documentazione a volte scarsa
✔ Semplice struttura dei file di configurazione✗ Non è possibile intercettare tutti i parametri
del servizio WMS
✔ Strutturazione modulare✗ Configurazione XML laboriosa e
ripetitiva
52°North:
Deegree:
SecureOWS:
Conclusioni
● Necessità di proteggere server WFS o CSW
● Necessità di configurazioni molto elaborate
● Protezione del solo servizio WMS
● Configurazioni non particolarmente elaborate
Deegree
52°North
SecureOWS si è rivelato un progetto ancora poco maturo, con meno possibilità di configurazione rispetto a 52°North