Untersuchungen zur Beschreibung, Verwaltung und Auswertung von Benutzer- und Berechtigungsprolen für objektorientierte Geoinformationssysteme

Abstract

Zur Beschreibung komplexer, raumbezogener Phänomene sind objektorientierte Datenmodelle besonders gut geeignet. Die natürlichen Strukturen sowie die Zusammenhänge von Realwelt-Objekten können dabei homogen und semantiknah auf entsprechende Modellstrukturen abgebildet werden. Darüber hinaus wird bei der Modellierung von Objekten die Beschreibung von Eigenschaften und Methoden als Einheit betrachtet. Dadurch können die für Geo-Objekte typischen Prozesse und Transaktionen direkt in deren Modellbeschreibung integriert und damit konsistenzerhaltende Schnittstellen definiert werden.<br /> Bei aktuellen Entwicklungen im GIS-Bereich entsteht ein wachsender Bedarf nach gezielter Beschränkung der Zugriffsbefugnisse von Anwendern auf die modellierten Geodaten, entsprechend der jeweiligen Kompetenzen, Informationsbedürfnisse und Vertrauenswürdigkeiten. Dieser Bedarf entsteht dadurch, dass im Geodaten-Bereich immer größere Datenmengen mit völlig unterschiedlichen fachlichen Ausprägungen und Zusammenhängen über einheitliche Anwendungsschnittstellen einer Vielzahl von Benutzern zur Verfügung gestellt werden sollen. Dadurch kann die Effizienz der Modelle im Sinne von Konsistenz, Verfügbarkeit und Aktualität erheblich gesteigert werden. Gleichzeitig entsteht aber die Gefahr, dass Benutzer bewusst oder unbewusst Eigenschaften von Geo-Objekten verändern oder einsehen können, die nicht in Ihren Zuständigkeitsbereich oder zu den ihnen zugestandenen Wissensbedürfnissen gehören. Dies stellt insbesondere dann ein Problem dar, wenn durch ein GIS rechtlich oder wirtschaftlich relevante Informationen verarbeitet werden.<br /> Die gängigen Zugriffs- und Berechtigungskonzepte für Datenbanken sind im allgemeinen auf die Eigenschaften relationaler Datenmodelle zugeschnitten. Dabei nimmt die Beschreibung von Sichten eine zentrale Position innerhalb dieser Konzepte ein.<br /> Auf der Basis von Anfragen werden aus vorhandenen Relationen neue Relationen abgeleitet und für ausgewählte Benutzer sichtbar bzw. zugreifbar gemacht.<br /> Für objektorientierte Modelle raumbezogener Informationen muss die Sicht als Mittel der Zugriffsbeschränkung neu interpretiert werden. Insbesondere das Konzept der Spezialisierung durch Vererbung, der Aufbau komplexer Strukturen durch Aggregationen sowie die Eigenschaft der Objektidentität implizieren eine veränderte Semantik von Modellsichten und stellen besondere Anforderungen an Berechtigungsstrukturen. In Verbindung mit den typischen Eigenschaften des Raumbezugs entstehen Zugriffskriterien, die durch klassische Sichten- und Berechtigungskonzepte nicht hinreichend abgedeckt werden. Die Ergebnisse von Anfragen an objektorientierte Modelle sind nicht Mengen neu strukturierter Tupel, sondern Geo-Objekte innerhalb eines Semantikraums, die in einem räumlichen und fachlichen Kontext erscheinen.<br /> In der vorliegenden Arbeit wird ein Berechtigungskonzept für Geodaten entworfen, mit dem aus modellkonformen Beschreibungen von Zugriffsrechten konsistente und abgeschlossene Teilmodelle abgeleitet werden können. Die Zusammenhänge und Abhängigkeiten von Objekten oder Teilobjekten werden aus der Modellbeschreibung erkannt und aufgedeckt.<br /> Benutzer werden in diesem Entwurf als Instanzen entsprechender Benutzerklassen definiert, die durch Vererbung Zugriffs-Privilegien von Basisklassen erhalten und diese zu Profilen aggregieren. Dadurch entsteht eine Berechtigungshierarchie, in die jede Benutzerklasse eingeordnet werden kann. Die möglichen Formen der Objektzugriffe werden im Sinne der Datenkapselung durch die öffentlichen Klassenmethoden der entsprechenden Teilschemata festgelegt. Mithilfe einer geeigneten räumlichen Anfragesprache können objektorientierte Sichten innerhalb eines gegebenen Semantikraums ermittelt und dargestellt werden.<br /> Aus dem entworfenen Berechtigungskonzept wird eine generische Zugriffsarchitektur abgeleitet, die als Implementierungsbasis einer Nutzer- und Rechteverwaltung dient.

<strong>Studies of description, administration and evaluation of user- and authorisation-profiles for object-oriented geographical information systems</strong><br /> Object-oriented data models are particularly suitable for the description of complex structured spatial phenomenons. Natural structures as well as relationships between realworld-objects can be mapped homogeneously and according to semantics to modelstructures. Moreover properties and methods of objects are defined and handled similarly. Thus consistent interfaces can be defined by integrating characteristic processes and transactions of spatial objects into the model-definitions. <br /> In current GIS developments selective restriction of user rights concerning the access to spatial data, according to his competence, information demand and trustability is a growing demand. This requirement is based on the growing amount of GIS-relevant data with quite different thematic characteristics and relationships, which should be accessible for a multiplicity of different users by using unified interfaces. Thus the efficiency of data models can be improved in terms of consistency, availability and timeliness. Contrariwise exists the risk of consciously or unconsciously exceeding of competence by reading or modifying properties of confidential spatial data. In particular when a concerned GIS handles geographic information with relevance in terms of law or economics this becomes a problem.<br /> Popular authorisation concepts for databases are generally arranged in terms of relational data models. Thereby the definition of views is a central aspect of authorisation. Based on relational queries, new relations are derived from existing ones and become accessible for selected users.<br /> The definition of views as a main concept for the declaration of access rights must be reconsidered in terms of object-oriented spatial data models. In particular the paradigm of specialisation by inheritance, the modeling of complex structures by the use of aggregation as well as the paradigm of object identities imply different semantics of views and special demands for appropriate authorisation concepts. Considering the characteristics of spatial data, the required criteria of authorisation are handled insufficiently by any distinguished authorisation model. The results of queries to object-oriented models are not sets of restructured relational tuples but geo-objects in a semantic space, that is embedded in a spatial and technical context. <br /> In the present treatise a authorisation concept for geodata is designed, that enables the derivation of consistent and closed submodels by description of access rights compliant to the model. Relationships and dependencies between objects or parts of objects are recognized and recovered by the use of model description.<br /> In this draft users are defined as instances of according user-classes. User-classes derive access-rights from their base-classes and aggregate them to profiles. Thereby user-classes are ordered in the resulting authorisation-hierarchy. The different kinds of access to object-data is specified by public class-methods of the accessible subscheme, in terms of information hiding and encapsulating. Object-oriented views of a semantic space can be derived and presented by the use of an appropriate spatial query language.<br /> A generic access architecture is derived from the proposed authorisation concept and is the basis for an implementation of an user- and authorisation-structure.