XML Sicherheitsdienste für GBIF-D |
||||||||||||
Aus informatischer Sicht stellt die geplante GBIF Struktur insbesondere im Hinblick auf die Nutzung von Standards wie XML, die Qualität der Datenmodellierung und der integrativen Systemarchitektur ein modernes System zur Integration von Daten aus technisch und organisatorisch unterschiedlichen Quellen dar. In Perspektive auf eine zukünftige Nutzung des Systems erfordert der Bereich der sicheren Kommunikation und des Rechtemanagements weitere Arbeiten. Die geplanten Arbeiten sollen die GBIF-DE Architektur und das System durch Sicherheitsdienste auf XML Basis erweitern, die Vertraulichkeit, Integrität, Authentizität und Nicht-Abstreitbarkeit von Daten und Nachfragen herstellen. Weiterhin sollen durch Rechtemanagement und Zugriffskontrolle differenzierte Zugangspolitiken für Datenanbieter und -nachfrager spezifizier- und realisierbar gemacht werden. Das Vorhaben soll GBIF-DE durch eine Konzeption, eine Architektur und eine Implementierung von XML Sicherheitsdiensten ergänzen. Diese Dienste sollen einerseits die Daten- und Nachfragekommunikation absichern, andererseits das System durch Rechtemanagement und Zugriffskontrolle ergänzen. Zusätzlich soll der Anbieter als Informatik-Partner im Konsortium IT Kompetenz zur Qualitätssicherung des Gesamtsystems einbringen. Die Absicherung der Kommunikation im System muss in der aktuellen Architektur zwischen den Wrapper- und der Integrationskomponenten geschehen. Dazu sollen XML Encryption, XML Signature und XML Key Management zum Einsatz kommen und auf der Basis verfügbarer Software implementiert werden. Zur Erstellung des Rechtemanagement und Zugriffskontrolle müssen die Integrationsdienste um Abfragen auf Zulässigkeit von Datenanlieferungen und Nachfragen ergänzt werden. Dabei sollen XACML und/oder XrML benutzt werden. Das Rechtemanagement wird einerseits technisch auf der Basis verfügbarer Software implementiert, andererseits organisatorisch durch Repräsentation der Rechte und Rollen der teilnehmenden GBIF-DE Partner instanziiert. Die zu erstellenden XML Sicherheitsdienste tragen direkt zur
besseren Qualität und höheren technische Möglichkeiten
der Interoperabilität der Datenquellen und des Datenzugangs im
Rahmen des GBIF-DE Verbundes bei, da sie Integrität und
Authentizität der Daten sichern. Durch die Abstützung auf
internationale Standards werden die Sicherheitsdienste auch auf andere
Bereiche und im internationalen Maßstab anwendbar Gefördert vom BMBF. Arbeitspakete XML-Sicherheitsdienste für GBIF-D
|