Thiele, René: Untersuchungen zur Beschreibung, Verwaltung und Auswertung von Benutzer- und Berechtigungsprolen für objektorientierte Geoinformationssysteme. - Bonn, 2003. - Dissertation, Rheinische Friedrich-Wilhelms-Universität Bonn.
Online-Ausgabe in bonndoc: https://nbn-resolving.org/urn:nbn:de:hbz:5-02529
@phdthesis{handle:20.500.11811/1865,
urn: https://nbn-resolving.org/urn:nbn:de:hbz:5-02529,
author = {{René Thiele}},
title = {Untersuchungen zur Beschreibung, Verwaltung und Auswertung von Benutzer- und Berechtigungsprolen für objektorientierte Geoinformationssysteme},
school = {Rheinische Friedrich-Wilhelms-Universität Bonn},
year = 2003,
volume = 30,
note = {Zur Beschreibung komplexer, raumbezogener Phänomene sind objektorientierte Datenmodelle besonders gut geeignet. Die natürlichen Strukturen sowie die Zusammenhänge von Realwelt-Objekten können dabei homogen und semantiknah auf entsprechende Modellstrukturen abgebildet werden. Darüber hinaus wird bei der Modellierung von Objekten die Beschreibung von Eigenschaften und Methoden als Einheit betrachtet. Dadurch können die für Geo-Objekte typischen Prozesse und Transaktionen direkt in deren Modellbeschreibung integriert und damit konsistenzerhaltende Schnittstellen definiert werden.
Bei aktuellen Entwicklungen im GIS-Bereich entsteht ein wachsender Bedarf nach gezielter Beschränkung der Zugriffsbefugnisse von Anwendern auf die modellierten Geodaten, entsprechend der jeweiligen Kompetenzen, Informationsbedürfnisse und Vertrauenswürdigkeiten. Dieser Bedarf entsteht dadurch, dass im Geodaten-Bereich immer größere Datenmengen mit völlig unterschiedlichen fachlichen Ausprägungen und Zusammenhängen über einheitliche Anwendungsschnittstellen einer Vielzahl von Benutzern zur Verfügung gestellt werden sollen. Dadurch kann die Effizienz der Modelle im Sinne von Konsistenz, Verfügbarkeit und Aktualität erheblich gesteigert werden. Gleichzeitig entsteht aber die Gefahr, dass Benutzer bewusst oder unbewusst Eigenschaften von Geo-Objekten verändern oder einsehen können, die nicht in Ihren Zuständigkeitsbereich oder zu den ihnen zugestandenen Wissensbedürfnissen gehören. Dies stellt insbesondere dann ein Problem dar, wenn durch ein GIS rechtlich oder wirtschaftlich relevante Informationen verarbeitet werden.
Die gängigen Zugriffs- und Berechtigungskonzepte für Datenbanken sind im allgemeinen auf die Eigenschaften relationaler Datenmodelle zugeschnitten. Dabei nimmt die Beschreibung von Sichten eine zentrale Position innerhalb dieser Konzepte ein.
Auf der Basis von Anfragen werden aus vorhandenen Relationen neue Relationen abgeleitet und für ausgewählte Benutzer sichtbar bzw. zugreifbar gemacht.
Für objektorientierte Modelle raumbezogener Informationen muss die Sicht als Mittel der Zugriffsbeschränkung neu interpretiert werden. Insbesondere das Konzept der Spezialisierung durch Vererbung, der Aufbau komplexer Strukturen durch Aggregationen sowie die Eigenschaft der Objektidentität implizieren eine veränderte Semantik von Modellsichten und stellen besondere Anforderungen an Berechtigungsstrukturen. In Verbindung mit den typischen Eigenschaften des Raumbezugs entstehen Zugriffskriterien, die durch klassische Sichten- und Berechtigungskonzepte nicht hinreichend abgedeckt werden. Die Ergebnisse von Anfragen an objektorientierte Modelle sind nicht Mengen neu strukturierter Tupel, sondern Geo-Objekte innerhalb eines Semantikraums, die in einem räumlichen und fachlichen Kontext erscheinen.
In der vorliegenden Arbeit wird ein Berechtigungskonzept für Geodaten entworfen, mit dem aus modellkonformen Beschreibungen von Zugriffsrechten konsistente und abgeschlossene Teilmodelle abgeleitet werden können. Die Zusammenhänge und Abhängigkeiten von Objekten oder Teilobjekten werden aus der Modellbeschreibung erkannt und aufgedeckt.
Benutzer werden in diesem Entwurf als Instanzen entsprechender Benutzerklassen definiert, die durch Vererbung Zugriffs-Privilegien von Basisklassen erhalten und diese zu Profilen aggregieren. Dadurch entsteht eine Berechtigungshierarchie, in die jede Benutzerklasse eingeordnet werden kann. Die möglichen Formen der Objektzugriffe werden im Sinne der Datenkapselung durch die öffentlichen Klassenmethoden der entsprechenden Teilschemata festgelegt. Mithilfe einer geeigneten räumlichen Anfragesprache können objektorientierte Sichten innerhalb eines gegebenen Semantikraums ermittelt und dargestellt werden.
Aus dem entworfenen Berechtigungskonzept wird eine generische Zugriffsarchitektur abgeleitet, die als Implementierungsbasis einer Nutzer- und Rechteverwaltung dient.},

url = {http://hdl.handle.net/20.500.11811/1865}
}

The following license files are associated with this item:

InCopyright