Nachfolgend werden die Konzepte zur Sicherung vor unerlaubtem Zugriff (Authentifizierung und Autorisierung) auf Daten und Funktionen eines POLYMAP-Systems beschrieben.

Grundlegendes Konzept: Web-Anwendung und HTTP

POLYMAP ist eine reine Web-Anwendung. Es wird keinerlei Geschäftslogik auf dem Client ausgeführt. Auf dem Client sind dadurch auch keine Passwörter oder Zugangsdaten der Backend-Datensysteme bekannt. Der Client stellt eine reine Präsentationschicht (HTML und Javascript) dar. Angriffe auf Passwörter oder die Datenbanken (z.B. SQL-Injection) sind dadurch auf dem Client nicht möglich.

Jedweder Datenverkehr zwischen Client und Server wird über das HTTP-Protokoll abgewickelt. Dadurch sind alle allgemeinen Mittel zur Sicherung einer HTTP-Verbindung vor unerlaubtem Abhören auch auf ein POLYMAP-System anwendbar. Eine SSL-Verschlüsselung wird vom mitgelieferten Applikations-Server (Jetty) direkt unterstützt. Daneben können zusätzlichen externe Komponenten eingesetzt werden, wie zum Beispiel der Apache Web-Server, um weitere Sicherheitseigenschaften der HTTP-Verkehr sicher zu stellen. Beispiele:

• stärkere SSL-Verschlüsselung (über Apache als Revers-Proxy)
• Einschränkung der IP-Adressen (über Apache als Revers-Proxy)
• sonstige Filter, z.B. Flood-Protection (Apache, Router oder sonstige Komponenten)

Authentifizierung

Jeder Zugriff auf ein POLYMAP-System erfolgt unter einer bekannten Nutzerkennung. Diese wird mit einem Login (Nutzername und Passwort) sichergestellt. Die Gültigkeit des Passwortes kann von verschiedenen Systemen überprüft werden. Im Moment verfügbar sind einfache XML-Datei und Windows/NTLM. Letzteres bietet die Möglichkeit Sicherheitskonzepte, die für Windows-Accounts eingerichtet sind auch auf die POLYMAP-Accounts auszudehnen (Passwort-Rotation, etc.).

Für öffentliche Zugänge zu POLYMAP, zum Beispiel im Rahmen eines Bürgerportals, kann ein automatisches Login eingerichtet werden. Da die präsentierten Daten hier aber per se frei zugänglich sind, ist ein "Gemeinschafts-Account", ohne genaue Zuordnung des Zugriffs zu einer konkreten Person, hier gewollt.

Autorisierung

Die Nutzer des Systems können einer oder mehreren Nutzergruppen zugeordnet werden. Über die Gruppenzugehörigkeit wird die für den Nutzer anzuwendende Konfiguration ermittelt. Die Konfiguration erfolgt in XML-Dateien und legt unter anderem die zugreifbaren Daten und Funktionen fest. Im praktischen Alltag können für bestimmte Daten/Funktionen (wie zum Beispile ALK/ALB, Eigentümerdaten, einzelne Fachinformationssysteme, etc.) einzelne Konfigurationen erstellt werden, die dann über die Gruppenzugehörigkeit (Rollen) den Nutzern individuell zugeordnet/entzogen werden können.

Grundsätzlich können alle (Konfigurations-)Eigenschaften des Systems über diesen Mechanismus individuell für Nutzer und Gruppen eingestellt werden.

Der Server

Die Konfiguration und Administration eines POLYMAP-Systems findet praktisch ausschliesslich an einer Stelle, auf dem Server, statt. Die Dateien des Servers (Programm und Konfiguration) müssen natürlich vor unerlaubtem Zugriff besonders geschützt werden. Das obliegt dem lokalen Administrator und den dafür vor Ort geltenden Bestimmungen.

System-Instanzen

POLYMAP ist als Standard-Java-Servlet realisiert und kann in jedem konformen Java-Applikations-Server betrieben werden (mitgeliefert und vom Standard-Support abgedeckt wird das Open-Source-Produkt "Jetty"). In einem Applikations-Server können mehrere Instanzen von POLYMAP betrieben werden. In diesen Instanzen können, je nach Bedarf, die oben aufgeführten Konzepte unterschiedlich eingesetzt und kombiniert werden.