Declaration and enforcement of access restrictions for distributed geospatial information objects [Elektronische Ressource] / Andreas Matheus









Declaration and Enforcement ofAccess Restrictions for DistributedGeospatial Information ObjectsAndreas MatheusFakult¨at fur¨ Informatik der Technischen Universit¨at Mu¨nchenLehrstuhl fu¨r Angewandte InformatikDeclaration and Enforcement ofAccess Restrictions for DistributedGeospatial Information ObjectsAndreas MatheusVollst¨andigerAbdruckdervonderFakult¨atfur¨ InformatikderTechnischenUniversit¨atMu¨nchenzur Erlangung des akademischen Grades einesDoktors der Naturwissenschaften (Dr. rer. nat.)genehmigten Dissertation.Vorsitzender: Univ.-Prof. Dr. P. P. SpiesPruf¨ er der Dissertation: 1. Uni. Dr. J. Schlichter2. Univ.-Prof. Dr. G. Teege,Universit¨at der Bundeswehr Mu¨nchenDie Dissertation wurde am 4.11.2004 bei der Technischen Universit¨at Mun¨ chen eingereichtund durch die Fakult¨at fu¨r Informatik am 1.02.2005 angenommen.ZusammenfassungGeoinformationen sind heutzutage in vielen Bereichen eine wesentliche Grundlage fu¨r dieBearbeitung komplexer Arbeitsabl¨aufe. Anbieter von Geoinformationen sind verschiedenestaatliche und amtliche Stellen sowie private Institutionen und Gesellschaften, die Geoinfor-mationen in verschiedenen Formaten erheben und anschließend fortfuh¨ ren. Die sich darausergebende Verteiltheit von heterogenen Geoinformationen, kann u¨ber eine Infrastruktur voninteroperablen Geo Web Services verfu¨gbar gemacht werden.
01 Januar 2005

2 Mo

Declaration and Enforcement of
Access Restrictions for Distributed
Geospatial Information Objects
Andreas MatheusFakult¨at fur¨ Informatik der Technischen Universit¨at Mu¨nchen
Lehrstuhl fu¨r Angewandte Informatik
Declaration and Enforcement of
Access Restrictions for Distributed
Geospatial Information Objects
Andreas Matheus
Vollst¨andigerAbdruckdervonderFakult¨atfur¨ InformatikderTechnischenUniversit¨atMu¨nchen
zur Erlangung des akademischen Grades eines
Doktors der Naturwissenschaften (Dr. rer. nat.)
genehmigten Dissertation.
Vorsitzender: Univ.-Prof. Dr. P. P. Spies
Pruf¨ er der Dissertation: 1. Uni. Dr. J. Schlichter
2. Univ.-Prof. Dr. G. Teege,
Universit¨at der Bundeswehr Mu¨nchen
Die Dissertation wurde am 4.11.2004 bei der Technischen Universit¨at Mun¨ chen eingereicht
und durch die Fakult¨at fu¨r Informatik am 1.02.2005 angenommen.
Geoinformationen sind heutzutage in vielen Bereichen eine wesentliche Grundlage fu¨r die
Bearbeitung komplexer Arbeitsabl¨aufe. Anbieter von Geoinformationen sind verschiedene
staatliche und amtliche Stellen sowie private Institutionen und Gesellschaften, die Geoinfor-
mationen in verschiedenen Formaten erheben und anschließend fortfuh¨ ren. Die sich daraus
ergebende Verteiltheit von heterogenen Geoinformationen, kann u¨ber eine Infrastruktur von
interoperablen Geo Web Services verfu¨gbar gemacht werden. Ein Geo Web Service ist ein
spezieller Web Service, der Funktionalit¨aten bereit stellt mit der eine Erzeugung, Verar-
beitung und Fortfuh¨ rung von Geoinformationen m¨oglich ist. Dies geschieht u¨ber standard-
isierte Schnittstellen, die unabhangig¨ vom jeweiligen Format der angebundenen Geoinforma-
tionen ist. Eine kombinierte Nutzung, wie sie in komplexen Arbeitsabl¨aufen erforderlich ist,
basiert somit auf der Kombination von Abbildungen von Geoinformationen, die von den Geo
Web Services auf Anfrage erstellt werden.
Weil die Nutzung mancher Geoinformationen lizenzrechtlichen Einschr¨ankungen unter-
liegt, oder weil eine Bezahlung gefordert ist, muss der Anbieter von Geo Web Services
entsprechende Zugriffsbeschr¨ankungen deklarieren und durchsetzen. Dieser Schutz vor uner-
laubtem Zugriff kann durch eine Zugriffskontrolle erfolgen. Geht man von einer objektartigen
Struktur der Geoinformationen aus, so k¨onnen Zugriffsbeschr¨ankungen direkt fu¨r diese Infor-
mationsobjekte oder deren Raumbezug deklariert und durchgesetzt werden. Die wesentlichen
Anforderungen sind:
• Eine Zugriffsbeschr¨ankung gilt fu¨r bestimmte Typen von Informationsobjekten.
• Eine Zugriffsbeschr¨ankung gilt nur fur¨ bestimmte Informationsobjekte.
• Eine Zugriffsbeschr¨ankung gilt fu¨r ein geographisches Gebiet und somit fur¨ bestimmte
Typen oder Instanzen von Informationsobjekten, die eine bestimmte raumbezogene Re-
lation zu diesem geographischen Gebiet besitzen.
DasZieldieserArbeitistdieDeklarationundDurchsetzungdieserZugriffsbeschranku¨ ngen
in einer Infrastruktur von verteilten raumbezogenen Informationsobjekten, die ub¨ er interop-
erable Geo Web Services verfu¨gbar sind. Ausgehend von einer validierbaren, XML kodierten
Darstellung von Informationsobjekten, deren Raumbezug und Geometrie durch die Verwen-
dung der Geography Markup Language (GML), eine XML Auszeichnungssprache des Open
GIS Consortiums Inc. (OGC) beschrieben ist, soll eine L¨osung aufgezeigt werden, die die
obigen Anforderungen umsetzt. Bei der Deklaration der Zugriffsbeschr¨ankungen kann es we-
gen der Feingranularitat¨ und des Raumbezugs zu verschiedenen Arten von Inkonsistenzenvi
der deklarierten Zugriffsbeschr¨ankungen kommen. Hier werden Mechanismen vorgestellt, die
Behebung vornehmen zu k¨onnen.
(GeoXACML) beinhaltet zum einen die erforderlichen Sprachelemente, um die raumbezo-
genen Zugriffsbeschr¨ankungen deklarieren zu k¨onnen und zum anderen die entsprechenden
Algorithmen, die eine entsprechende Durchsetzung erlauben. Die vorgestellte L¨osung ist
prototypisch als Web Service implementiert und stellt somit eine umfassende L¨osung zur
Deklaration und Durchsetzung von Zugriffsbeschr¨ankungen bei der Nutzung von verteilten
Geoinformationen mittels Geo Web Services dar.

Abstract
Today, geographic information is the key data for enabling decision making in many busi-
ness sectors. Government agencies, private institutions and commercial companies provide
geographic data in different formats. This results in an infrastructure of heterogenous and
distributed geographic data. A service-oriented infrastructure can make the geographic data
accessible in an interoperable way, independent from the original data format. A specific
implementation of this infrastructure is based on Geo Web Services. A Geo Web Service is
a specialization of a Web Service that allows the creation, continuation and geo-processing
of geodata. The required functionality is available through standardized service interfaces.
The combined use of different kinds of geographic data relies on the capabilities of a service,
as it transforms the original data format to an interoperable format, based on the service
requests.

The access to geographic data can be restricted due to different issues such as licensing or
commercialuse. Thedataproviderscanachievethedesiredprotectionbythedeclarationand
enforcement of restrictions as they regulate the use of a service. The functional capabilities
for the declaration and enforcement can be provided by an access control system. Assuming
an object-oriented data model of the geographic data, access restrictions can be enforced for
individual objects according to the following requirements:
• A restriction must be enforceable for all objects of a particular class.
• A restriction must be enforceable for individual objects.
• A restriction must be enforceable for individual objects based on their geometry if a
particular topological relation between the object geometry and a given geometry is
fulfilled.

The aim of this work is the declaration and enforcement of these requirements for the
infrastructure of heterogenous and distributed geospatial information objects, as they are
accessible via the service-oriented infrastructure. Assuming a valid XML markup of the
objects and their geometry using the Geographic Markup Language (GML), which is an
international standard of the Open GIS Consortium, Inc. (OGC), a solution is introduced
thatallowsthedeclarationanenforcement. Duetotheintroducedrestrictions,thedeclaration
of access restrictions can result in different kinds of inconsistencies. This work describes
mechanism for the detection and classification of the different kinds of inconsistencies as they
help to correct the problems.viii
The declaration and enforcement of the access restrictions is based on an extension of the
eXtensible Access Control Markup Language (XACML), which is an international standard
of the Organization for the Advancement of Structured Information Standards (OASIS).
This extension (GeoXACML) contains the language constructs in order to declare the spatial
restrictionsandprovidesthealgorithmstoallowenforcement. Theprototypeimplementation
of the introduced solution for the service oriented infrastructure provides a comprehensive
contribution for the use of protected heterogenous and distributed geographic information.

Acknowledgement
This work is the result of research done during my affiliation at the Technische Universit¨at
Mu¨nchen. The topic of this work was embossed by the research project GeoPortal, sponsored
by the Bavarian Government.
First of all, I would like to say thank you to Univ.-Prof. Dr. Johann Schlichter for
supervising this work and give the freedom to work on it. Next, I like to say thank you to
Univ.-Prof. Dr. Gunnar Teege for been a mentor during research and the preparation of
this work. Then, I like to say thank you to my colleagues for many fruitful discussions; in
particular Dr. Michael Koch and Dr. Wolfgang W¨orndl.
I would also like to say thank you to Mrs. Suzette LaGray and Mr. Andre Farci for their
American English proofreading and Mr. Matthias Presch for his valuable feedback.
Finally, I like to say thank you to my wife Nicole for her support, motivating words and
giving me the freedom during leisure time to continue working on this dissertation.

