GeoShield project Gestione dei permessi e dell'autenticazione verso servizi OGC Presentazione del plug-in per il Resource Access Manager di GeoServer e della protezione dei servizi Sensor Observation service 16 Febbraio 2012 1 Milan P. Antonovic, Institute of Earth science - SUPSI Massimiliano Cannata , Institute of Earth science - SUPSI XIII Meeting GRASS e GFOSS
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
GeoShield project Gestione dei permessi e dell'autenticazione verso servizi OGC
Presentazione del plug-in per il Resource Access Manager di GeoServer e
della protezione dei servizi Sensor Observation service
16 Febbraio 2012
1
Milan P. Antonovic, Institute of Earth science - SUPSI
Massimiliano Cannata , Institute of Earth science - SUPSI
XIII Meeting
GRASS e GFOSS
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
Indice
• Introduzione dell’Istituto Scienze della Terra – SUPSI
– Le implementazione OGC usate
– La necessità di proteggere I dati
• Presentazione di GeoShield
– Le strategie di protezione di GeoShield
– L’interfaccia Web di amministrazione
– I servizi OGC protetti
– La protezione del Sensor Observation Service
– Il plug-in per il Resource Access Manager di GeoServer
• Gestione degli accessi
• Applicazione dei permessi di accesso
– Demo del GeoShield plug-in
– Prossimi miglioramenti
16 Febbraio 2012
2
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
Introduzione dell’Istituto Scienze della Terra – SUPSI
Campi di attività:
• Pianificazione territoriale
• Idrogeologia
• Idrologia
• Geologia
• Geomatica
16 Febbraio 2012
3
Incentrati su:
• Mandati governativi
– Mantenimento di geo-database
– Applicazione Web di supporto alle
decisioni:
• Pericoli naturali
• Protezione dell’acqua
• Pozzi, sorgenti e sondaggi
• Monitoraggio rete indrologica
• Progetti interregionali (EU, World Bank)
• Corsi di aggiornamento
• Progetti di ricerca
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
Le implementazione OGC usate
16 Febbraio 2012
4
Distribuzione di Dati geografici
Monitoraggio
Processamento
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
La necessità di proteggere I dati
16 Febbraio 2012
5
WMS
Applicazioni Web
WFS
SOS
WPS
Web
Dati pubblici
Dati sensibili
Dati misti
Come proteggere in maniera
centralizzata tutti i servizi??
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
Presentazione di GeoShield
• GeoShield è una soluzione Open Source
per la gestione dell’autenticazione e
dell’autorizzazione verso servizi OGC
• Sviluppato in Java
• Librerie di supporto:
• Apache Commons
• GeoTools
• EclipseLink [Persistence API]
• PostgreSQL
• JSON parser
16 Febbraio 2012
6
• Interfaccia amministrativa Web
• Sencha - Ext JS
• OGC standards protected
• WMS
• WFS
• SOS
• Plug-in per il Resource Access
Manager di GeoServer
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
Le strategie di protezione di GeoShield
16 Febbraio 2012
7
HTTPS Web
GeoShield Security Proxy
HTTP basic
authentication
Web administration interface
Compatibilità con:
• Navigatori Web
• Applicazioni Desktop
• Udig, QGIS, ArcGIS
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
Pre-processamento della richiesta
8
GetFeature (WFS)
GetFeature + Filtri OGC
Inoltro dei dati
Caricamento permessi
CQL per ogni layer
Il dato finale
GeoShield WFS service User
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
Post-processamento della richiesta
9
GetCapabilities GetCapabilities
Capabilities document
1. Parsing response
2. Adapt response
according to user
filter Capabilities document
GeoShield OGC service User
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
L’interfaccia Web di amministrazione
16 Febbraio 2012
10
• Accesso riservato
• Interfaccia amichevole (Desktop-like GUI)
• Gestione delle autorizzazioni per:
– Utenti
– Gruppi
– Servizi (OGC)
– Permessi (per layer)
– Richieste (OGC)
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
I servizi OGC protetti
Web Map Service 1.1.1: Protocollo standard per la diffusione di immagini di mappe georeferenziate sul Web
• GeoServer (testato): grazie alla capacità di applicare filtri OGC su WMS
– CQL completo (Common Query Language)
• Others (not tested):
– INCLUDE/EXCLUDE
• Richieste:
– GetCapabilities
– GetMap
– GetFeatureInfo
– GetLegendGraphic
16 Febbraio 2012
11
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
I servizi OGC protetti
Web Feature Service 1.1.0: Protocollo standard per la diffusione di dati vettoriali sul Web
• Definizione dei permessi:
– CQL completo (Common Query Language)
• Richieste (Basic profile):
– GetCapabilities
– DescribeFeatureType
– GetFeature
• Formato output: GML
16 Febbraio 2012
12
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
I servizi OGC protetti
Sensor Observation Service 1.0.0: Protocollo standard che difinisce le richieste di raccolta e inserimento di dati
provenienti da sensori
• Tipologia di permessi:
– Inclusione / Esclusione degli Offerings
• Richieste gestite (Basic profile):
– GetCapabilities
– GetObservation
– DescribeSensor
• Formato di risposta:
– text/xml;subtype='sensorML/1.0.0' 16 Febbraio 2012
13
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield
La protezione del Sensor Observation Service
• I permessi si basano sull’applicazione di permessi Vedi/Nascondi a livello dei
raggruppamenti sos:ObservationOffering a livello del documento
sos:Capabilities, GeoShield pùo così escludere l’accesso a diversi gruppi di
utenti:
• Features
• Procedures
• ObservedProperties
16 Febbraio 2012
14
DACD / IST / Gestione dei permessi e dell'autenticazione verso servizi OGC con GeoShield