Zugriffskontrolle ist ein wesentlicher Aspekt für jedes Sicherheitskonzept. Aber wussten Sie, dass ein solches System weit mehr leisten kann, als nur unbefugte Nutzer abzublocken?
Silo oder Data Sharing?
Die aktuellen Bestrebungen, „Datensilos“ aufzulösen und einen Großteil der Geodaten für neue Nutzungsszenarien frei zu geben, bedeutet natürlich nicht, dass alle Datensätze frei einsehbar sein sollen. Datenhaltende Organisationen werden weiterhin einen Teil ihrer sensiblen Daten vertraulich halten. Sie müssen steuern können, wer welche Informationen zu sehen bekommt. Es ist also notwendig, bestehende Schutzinteressen mit dem Wunsch einer möglichst breiten Nutzung auszubalancieren. Gerade bei vielen heterogenen Nutzern mit vielen unterschiedlichen Anforderungen ist es schwierig, dies effizient zu gewährleisten und gleichzeitig dafür zu sorgen, dass alle Regeln im Umgang mit den Daten durchgesetzt werden.
Feingranulare Zugriffskontrolle
Die meisten GIS-Server setzen ein dienstespezifisches Sicherheitsmodell um, das für einzelne Dienste eine Anmeldung und eine entsprechende Berechtigung voraussetzt, um einem Nutzer Zugriff zu gewähren. Damit können Organisationen ihre Dienste so aufbereiten, dass bestimmte Nutzergruppen bestimmte Daten nutzen können, während diese anderen verborgen bleiben. Dieses Modell hat jedoch einen entscheidenden Nachteil: Für jede einzelne Nutzergruppe müssen dedizierte Dienste bereitgestellt werden, die genau die Teilmenge an Informationen zur Verfügung stellen, die von dieser Nutzergruppe benötigt werden bzw. auf die Ihnen Zugriff gewährt werden soll. Diese Teilmengen können räumliche, aber auch thematische Ausschnitte aus dem Informationsbestand sein. Zur Bereitstellung eines einzigen Themas erfordert dies - je nach Anzahl der Nutzergruppen - die Erstellung und den Betrieb einer großen Anzahl paralleler Dienste.
Und genau an diesem Punkt kommen die Vorzüge einer feingranularen Zugriffskontrolle zum Tragen: Durch die Fähigkeit, nutzerspezifisch einzelne Layer eines Dienstes, einzelne Objekte oder aber Raumausschnitte zu filtern, können für unterschiedliche Nutzer unterschiedliche Sichten auf ein und denselben Dienst realisiert werden.
Steigerung der Effizienz
Der Nutzen feingranularer Zugriffskontrolle beschränkt sich aber nicht nur auf den Schutz sensitiver Daten. Sie ist darüber hinaus ein Weg, hocheffizient mit den zur Verfügung stehenden Ressourcen umzugehen. Statt unzählige parallele Dienste für die verschiedenen Sichten zu betreiben, genügt ein einziger Dienst mit unterschiedlichen Berechtigungen, um die Anforderungen der Nutzer zu erfüllen und gleichzeitig den erforderlichen Schutz der Daten zu gewährleisten. Damit lassen sich Hardware-Ressourcen und Aufwände drastisch reduzieren, ohne Kompromisse in der Versorgung der Nutzer einzugehen.
GIS-Security leicht gemacht
Mit dem security.manager bietet con terra hierfür die perfekte Lösung, verfügbar in zwei Varianten: Die Enterprise Edition ermöglicht die Verknüpfung der GIS-Landschaft mit der allgemeinen IT-Sicherheits-Infrastruktur von Organisationen. Die ArcGIS Edition hingegen ist speziell für eine ArcGIS Server-Infrastruktur konzipiert, in die sie sich nahtlos einfügt und sich über den ArcGIS Server Manager mit nur wenigen Klicks administrieren lässt. Beide Editionen ergänzen die ArcGIS-Plattform mit Werkzeugen, um Nutzer, Dienste und Daten effizient zu managen. Stay in Control!
Informieren Sie sich, wie security.manager auch Ihnen helfen kann, die Kontrolle über Ihre GIS-Infrastruktur zu behalten.