 |
|
|
|
|
|
|
// LinuxTag 2004
Besuchen Sie uns auch n臘hstes Jahr wieder auf dem LinuxTag 2004
im Karlsruher Messe- und Kongresszentrum. Fr n臧ere Details und den
genauen Termin besuchen Sie bitte die LinuxTag Homepage.
|
|
|
|
|
|
|
|
EUROPAS GRヨSSTE GNU/LINUX MESSE UND KONFERENZ
KONFERENZ-CD-ROM 2003 |
|
|
|
|
|
|
| Hauptseite//Vortr臠e// Webmapping - aber sicher |
|
|
Webmapping - aber sicher
Silke Reimer
Abstract
Webmapping, also das Pr舖entieren von Geodaten in Form von Karten
ber das Internet, steht oft vor den beiden Herausforderungen, zum
einen die Karten in kurzer Zeit zu rendern, zum anderen einen
differenzierten Zugang zu den Karten zu gew臧rleisten. Dieser
Vortrag stellt eine Lung dieses Problem vor, die mit Hilfe des
UMN Mapservers und Zope realisiert wurde.
Einfhrung
80 % aller Daten haben in irgendeiner Form einen r舫mlichen Bezug.
Um die Informationen, die diesen Daten zugrunde liegen, nutzen zu
knen,
kommt der Visualisierung von Geodaten eine entscheidende
Rolle zu. Die Mlichkeit des Webmapping, also die Bereitstellung
der Karten ber HTTP, bietet dabei zus舩zliche Vorteile: Die Daten
knen zentral gehalten werden. Damit wird die Verwaltung der Daten
wesentlich einfacher, als wenn jeder seinen eigenen Datensatz
halten muss. Dateninkonsistenzen werden vermieden. Darber hinaus
reicht ein gewnlicher Internetbrowser aus, um die generierten
Karten auf einem Klientenrechner zu visualisieren. Es ist also
nicht notwendig, Spezialsoftware auf den Rechnern zu installieren.
Webmapping Anwendungen stehen u.a. vor der Herausforderung, dass
der Nutzer erwartet, dass die Karten in einer kurzen Zeitspanne,
also innerhalb weniger Sekunden gerendert und dargestellt werden.
Dies gilt auch dann, wenn es sich um gro゚e und sehr detaillierte
Datenbest舅de handelt.
Rechtliche Aspekte
Ein anderes Problem ergibt sich fr den Anbieter von Webmapping
Anwendungen daraus, dass die meisten Geodaten nicht frei
zug舅glich sind. Von den Landesvermessungs舂tern werden zwar
detaillierte Datens舩ze digital zur Verfgung gestellt
(ALK/ALB-Datensatz, ATKIS, Topographische Karten etc.). Allerdings
kosten diese Daten eine Menge Geld und drfen dann oft nur innerhalb
der Behde oder Firma, die diese Daten gekauft hat, eingesetzt
werden. Auch datenschutzrechtliche Grnde spielen bei der
Berechtigung des Zugriffs eine Rolle. Dies ist z.B. der Fall bei
den ALB-Daten, bei denen Namen und Adressen von Flurstcken
enthalten sind.
Eine weit verbreitete Methode fr das Bezahlen von Geodaten
in Webmapping Anwendungen ist das so genannte pay-per-click. Damit
ist gemeint, dass der Geldbetrag, den der Anbieter eines Webmapping
Services dem Anbieter der Geodaten zahlen muss, davon abh舅gig ist,
wie oft die Webmapping Anwendung aufgerufen wurde. Da sich die
Anzahl der Zugriffe auf eine Webseite schwer im Voraus bestimmen
l舖st, werden die Kosten fr den Anbieter damit unkalkulierbar.
Aus diesen rechtlichen Problemen ergibt sich fr den Anbieter von
Webmapping die Bedingung, die Anwendungen nur einem ausgew臧lten
Nutzerkreis zur Verfgung zu stellen. Oftmals muss dabei auch
zwischen einzelnen Nutzergruppen innerhalb einer Behde oder Firma
unterschieden werden, so dass eine differenzierte
Zugangsberechtigung notwendig wird.
In diesem Artikel wird von der Implementation einer Lung fr das
skizzierte Problem fr eine mittelgro゚e Behde in Deutschland
berichtet. Zum Einsatz kamen dabei der UMN Mapserver 3.6 sowie
Zope, die beide als Freie Software entwickelt werden. Sie werden in
diesem Artikel kurz vorgestellt. Danach wird demonstriert, wie sie
sich sich zu einer schnellen und sicheren Anwendung vereinigen
lassen.
UMN Mapserver
Der UMN Mapserver ist ein freier Mapserver. Er wurde ursprnglich
von der University Minnesota entwickelt - daher auch der Name UMN
Mapserver. Mit Sicherheit kann man behaupten, dass der UMN
Mapserver der am weitesten verbreitete freie Mapserver ist.
Der UMN Mapserver steht unter einer X11-臧nlichen Lizenz. Damit
werden die 4 Freiheiten im Sinne der Free Software Foundation
gew臧rt: Die Mlichkeit zur Kopie und トnderung der Software sowie
das Recht zur Weitergabe von Kopie und Ver舅derung an beliebige
Personen. Allerdings ist es mlich, トnderungen an der
Software vorzunehmen und diese als propriet舐e Software
weiterzugeben, und damit die Freiheit der neuen Variante zu
beschr舅ken.
Einige der St舐ken des UMN Mapserver sind die hohe Stabilit舩 und die
Geschwindigkeit im Rendern der Karten sowie seine Skalierbarkeit.
Erreicht wird dies durch verschiedene Mechanismen wie z.B. die
Kachelung der Geodaten. Damit mssen zum Rendern von Karten nur
diejenigen Daten geladen werden, die innerhalb des gewnschten
Kartenausschnitts liegen. Eine Indizierung der Daten beschleunigt
zus舩zlich das Auffinden der relevanten Geodaten. Nicht zuletzt
wegen des Geschwindigkeitsvorteils wird der UMN Mapserver oft
propriet舐en Lungen vorgezogen.
Der UMN Mapserver ist platformunabh舅gig und kann verschiedene
freie und propriet舐e Raster- und Vektordatenformate lesen.
Au゚erdem ist eine Anbindung an Geodatenbanken mlich (PostgreSQL
mit PostGIS, Oracle Spatial und ArcSDE). Der Mapserver wird
konsequent weiter entwickelt. Besonders aktiv sind
hierbei wiederum die Universit舩 Minnesota sowie die kanadische
Firma DM Solutions. Innerhalb der letzten Zeit wurde der UMN
Mapserver insbesondere um die Spezifikationen der OpenGIS
Konsortiums erweitert. So ist es seit der Version 3.6 mlich, den
UMN Mapserver als WMS (WebMapping Service) Server und Klienten
einzusetzen. In der neuesten Version 3.7 erfllt der UMN Mapserver
auch die WFS (Web Feature Server) Spezifikation.
Funktionsweise
In seiner einfachsten Form wird der UMN Mapserver als CGI-Binary
eingesetzt, das - wie in nachstehender Abbilung gezeigt - vom
Webserver gestartet wird. Der Mapserver liest dann eine
Konfigurationsdatei, die so genannte Mapdatei oder das Mapfile, ein. Dort wird
festgelegt, welche Geodaten aus welchen Datenquellen gelesen werden
sollen, wie sie dargestellt werden usw. Danach rendert der UMN
Mapserver aus den Geodaten die Bilddateien (Karte, Legende,
Referenzkarte etc.) und schreibt diese ins Dateisystem. In ein
HTML-Template werden die Pfade zu diesen Dateien eingetragen.
Dieses Template wird dem Webserver schlie゚lich zur Darstellung
bergeben.
Da innerhalb eines Mapfiles alle relevanten Informationen zur
Darstellung der Karte festgelegt werden, korrespondiert jeweils eine
Mapdatei mit einer Mapserver Anwendung.
In der hier vorgestellten Anwendung wird der Mapserver als
CGI-Binary eingesetzt. Trotzdem sei an dieser Stelle der
Vollst舅digkeit halber erw臧nt, dass es darber hinaus mlich ist,
den UMN Mapserver ber Skriptsprachen (PHP, Perl, Python)
anzusprechen.
Sicherheitslcken
Auch wenn der UMN Mapserver eine ganze Reihe von Mlichkeiten in
der Konfiguration bietet, so konzentriert sich die Funktionalit舩
im Wesentlichen auf das Rendern von Karten. Das hat den Vorteil, dass der UMN
Mapserver darin so gut ist, dass er - wie bereits erw臧nt - eine
ernst zu nehmende Alternative zu allen propriet舐en Produkten
darstellt, bzw. sie in vielerlei Hinsicht bertrifft. Allerdings
verfgt der UMN Mapserver ber kein eigenes Sicherheitskonzept.
Wenn mehrere Mapserver Anwendungen unter Verwendung des selben
Mapserver CGIs in eine Webseite eingebaut
werden, dann kann jeder Nutzer, der fr eine Anwendung die
Zugangsberechtigung zum CGI bekommen hat, damit auch die anderen
Mapserver Anwendungen starten, indem er den Namen einer anderen
Mapdatei als CGI-Parameter bergibt.
Wenn es darum geht, einzelne Mapserver Anwendungen nur fr einige
Nutzer zug舅glich zu machen, kommt kommt also der Mapdatei eine
zentrale Bedeutung zu . Immerhin wird in dieser Datei festgelegt,
welche Geodaten zug舅glich sind und welches Template an welcher
Stelle verwendet werden soll. Es muss daher dafr gesorgt werden,
dass das CGI-Binary prinzipiell fr alle Nutzer aber nur in
Kombination mit einem bestimmten Mapfile zug舅glich sein.
Ein weiteres Problem stellen die Bilddateien dar. Sie werden - wie
bereits erw臧nt - in das Dateissystem geschrieben. Danach sind sie
von dort aus ber den Webbrowser sichtbar. Um zu garantieren, dass
niemand unbefugt Karten von Geodaten sehen kann, zu denen er
eigentlich keinen Zugang hat, muss auch bei der Herausgabe der
Bilder durch den Webbrowser eine Beschr舅kung eingefhrt werden.
Die Tatsache, dass die Bilddateien in das Dateisystem geschrieben
werden, stellt in Bezug auf mlicherweise voll laufenden
Plattenplatz ein weiteres Sicherheitsproblem dar. Das Problem kann
durch ein Skript gelt werden, das - abh舅gig von den
Systemanforderungen - die Bilddateien mehr oder weniger h舫fig
abr舫mt.
Zope
Zope ist ein Applikation-Server, der spezialisiert ist auf Content
Managment und Portale. ワber Pythonskripte und DTML erlaubt Zope das
Entwickeln von dynmischen webbasierten Anwendungen. Zope selbst
ist in Python geschrieben. Zahlreiche so genannte Produkte erlauben
es, Zope um die verschiedensten Funkionalit舩en zu erweitern.
Zope steht unter der ZPL (Zope Public Licence), die genau wie die
Mapserver Lizenz eine X11-臧nliche Lizenz ist.
Zope ist ein so m臘htiges Werkzeug, dass hier gar nicht
versucht werden soll, einen vollst舅digen ワberblick zu geben. Ich
mhte an dieser Stelle nur auf einen eingeschr舅kten Bereich des
Sicherheitskonzeptes eingehen, um verdeutlichen zu knen, wie wir
den UMN Mapserver in eine Zope-Anwendung integriert haben.
Sicherheitskonzept
Das Zope Sicherheitskonzept baut auf den drei S舫len
Authentifikation, Rechte und Autorisierung auf. Die
Authentifikation definiert sich als das Erkennen des Nutzers einer
Anwendung. Die Rechte legen fest, welche Aktionen auf einem Objekt
von welchen Rollen mlich sind. Die Autorisierung schlie゚lich
stellt eine Verbindung zwischen den Nutzern und den Rollen her, die
den Zugang zu den Objekten festlegen.
Wie man sieht, haben die Rollen eine wichtige Funktion. Eine Rolle
bekommt gewissen Rechte an einem Objekt (z.B. Ausfhren eines
bestimmten CGI-Binaries, Anschauen einer Seite etc.). Die einzelnen
Nutzer bekommen eine oder mehrere Rollen zugewiesen, ber die sie
dann die Erlaubnis haben, die Aktionen auszufhren, die diesen
Rollen erlaubt sind. Die Aufgabe beim Management der Zope
Sicherheit liegt also darin, Informationen ber die Nutzer und ihre
Rollen sowie den Objektrechten und die an sie gebundenen Rollen zu
verwalten.
Vordefinierte Rollen
Zope hat die drei vordefinierte Rollen
Anonymous, Manager und
Owner. Alle Benutzer, einschlie゚lich
derjenigen, die sich nicht authentifizieren knen, bekommen die
Rolle Anonymous zugeteilt. Standardm葹ig ist es der Rolle Anonymous
erlaubt, Objekte zu sehen ("View") sowie weitere harmlose Aktionen
darauf auszufhren.
Die Managerrolle bekommen diejenigen Nutzer zugewiesen, die fr das
Management der Zope Webseiten oder eines Teilbereiches dafr
zust舅dig sind. Standardm葹ig hat ein Nutzer mit der Rolle Manager
alle Rechte auf einem Objekt, einschlie゚lich der Modifizierung
eines Objektes.
Der Owner ist eine spezielle Rolle. Wenn ein Objekt erzeugt wird,
dann bekommt der Nutzer, der es erzeugt hat, die auf das Objekt
beschr舅kt lokale Rolle des Owners. Standardm葹ig hat die
Ownerrolle dieselben Rechte wie der Manager.
Proxy-Rollen
Manchmal gibt es Objekte, auf die ein Nutzer nicht vollen Zugriff
haben soll, die aber von diesem Nutzer ver舅dert werden drfen.
Dies knte natrlich dadurch erreicht werden, dass dem Objekt eine
spezielle Rolle zugewiesen wird, die diese Ver舅derung des Objektes
ohne vollen Zugriff ermlicht. Eine Alternative ist es, ein Skript
zu schreiben, das genau die erlaubte トnderung vornimmt. Das Skript
bekommt die dafr notwendige Rolle (z.B. Manager) zugeteilt. Der
Nutzer bekommt nur ber dieses Skript Zugriff auf das zu
ver舅dernde Objekt. Das Skript ist sozusagen der Vertreter (engl.
proxy) des Nutzers.
UMN Mapserver und Zope
In diesem Abschnitt soll nun erl舫tert werden, wie der UMN
Mapserver in das Sicherheitskonzept des Zope integriert werden
kann. Wie bereits erl舫tert, sind es die Map- und die Bilddateien,
um deren Zugangsbeschr舅kung wir uns Gedanken machen mssen. Fr
die Lung dieser Problemf舁le machen wir uns das Prinzip der
Proxyrollen zunutze:
Die Mapdatei
Zun臘hst sorgen wir dafr, dass das Ausfhren des
Mapserver-CGIs (und damit der Zugang zu jeder Mapdatei) nur fr
einen Nutzer mit der Rolle Manager mlich ist. Vor den Aufruf
des Mapserver Binaries wird das Skript
mapserv-proxy geschaltet. Ihm wird die
Proxyrolle Manager zugewiesen. Damit ist dieses Skript in der
Lage, das Mapserver-Binary zu starten. Innerhalb des Skriptes
wird jedoch zun臘hst mit Hilfe von Daten in einer
Nutzerdatenbank berprft, ob die Ausfhrung des Mapservers mit
der angeforderten Mapdatei erlaubt ist. Nur wenn dies der Fall
ist, wird die Mapserver Anwendung gestartet.
Bilddateien
トhnlich verh舁t es sich mit den Bilddateien. Auch sie sind nur
sichtbar fr die Rolle Manager. Um sie fr einen Benutzer
frei geben zu knen, wird der Name des Nutzers, der sie
erzeugt hat, innerhalb des Namens der Bilddatei eingebaut.
Wenn die Bilddateien angefordert werden, prft das Skript
mapserv-images, das ebenso wie
mapserv-proxy die Proxyrolle Manager hat,
ob der Name des aktuelle authentifizierten Nutzers und der
Nutzername, der im Namen der Bilddatei verwendet wurde,
identisch sind. Erst dann wird die Bilddatei frei gegeben.
Rechteverwaltung
Zur Verwaltung der differenzierten Zugangsberechtigung wird eine
Oberfl臘he bereit gestellt. Es knen Nutzer, Gruppen und
Rechte angelegt und verwaltet werden. Die Nutzer
korrespondieren dabei mit real existierenden Personen. Die
Gruppen dienen dazu, mehreren Nutzern gleichzeitig den Zugang
zu einer Mapserver Anwendung erteilen zu knen. Die Rechte
schlie゚lich definieren die Zugangsrechte zu den Mapdateien oder
auch einzelnen Kartenebenen innerhalb einer Mapdatei. Diese
Zugangsrechte knen sowohl einzelnen Nutzern als auch Gruppen
erteilt werden.
Wie das Zusammenspiel zwischen Nutzern, Gruppen und Rechten
funktioniert, soll nachfolgend an einem Beispiel erl舫tert
werden.
Beispiel
Die Mapserver Anwendungen
Das Beispiel enth舁t zwei Mapserver Anwendungen. Die erste
wurde im Rahmen eines Projektes fr die Bezirksregierung
Hannover entwickelt. Sie beinhaltet eine Strassensuche auf
einem ALB-Datensatz, die es ermlicht, einzelne H舫ser anhand
von Gemeinde- und Strassennamen sowie der Hausnummer zu finden.
Die Bezirksregierung Hannover hat die ALK/ALB-Daten
freundlicherweise zu Pr舖entationszwecken zur Verfgung
gestellt. Ein Beispiel fr ein Ergebnis der Strassensuche ist
im nachfolgender Abbildung dargestellt.
Die zweite Anwendung ist im Rahmen eines Praktikum bei der
Firma Intevation GmbH erstellt worden. Ziel war, einen freien
Vektordatansatz der Stadt Osnabrck zu erstellen und die Daten
sowie die Mlichkeit einer Fehlereingabe im Internet bereit zu
stellen. Ein Ausschnitt aus der Anwendung ist in nachfolgender
Abbildung zu sehen.
Einrichtung der Gruppen
Wir richten nun die beiden Gruppen
osnabrueck und
strassensuche ein, deren Aufgabe es ist,
die Zugangsrechte zu jeweils einer Mapserver Anwendung zu
verwalten.
Dies geht recht intuitiv ber eine Webschnittstelle, die den
Administrator nach einer GruppenID (d.h. ein Name, ber den die
Gruppe eindeutig referenziert wird) sowie einem ausfhrlichen
Gruppennamen fragt. Dieser Gruppenname stellt sozusagen die
etwas ausfhrlichere Beschreibung der Gruppe dar und kann - im
Gegensatz zur GruppenID - sp舩er jederzeit ge舅dert werden.
Einrichtung der Nutzer
トhnlich wie die Einrichtung der Gruppen funktioniert
auch die Einrichtung der Nutzer. Allerdings knen sehr viel
mehr Informationen - wie z.B. Adresse und Telefonnummer - zu
einem Nutzer gespeichert werden. Dies erleichtert die
Identifikation mit der Realperson. Au゚erdem wird an dieser
Stelle ein Passwort vergeben, ber das der Nutzer sich sp舩er
authentifiziert (1. S舫le des Zope Sicherheitskonzeptes).
Weiterhin knen die Nutzer einer oder mehreren Gruppen
zugeordnet werden. Wenn man die Gruppen als Rollen definiert
(s. auch den n臘hsten Abschnitt), dann entspricht dies der 3.
S舫le des Zope Sicherheitskonzeptes, der Autorisierung.
In unserem Beispiel richten wir die drei Nutzer
Silke, Ulrike
und Jan ein. Silke
wird in die Gruppe osnabrueck,
Jan in die Gruppe
strassensuche
und Ulrike in beide Gruppen eingetragen.
Einrichtung der Rechte
Bisher liegen mit den Gruppen und Nutzern sowie den
Mapfiles nur die Grundbausteine fr die
Rechteverwaltung fest. Nun muss noch eine Verbindung
zwischen den Gruppen und den Mapfiles hergestellt
werden. In Termini des Sicherheitskonzeptes von Zope
stellen die Gruppen sozusagen die Rollen dar, w臧rend
die Mapfiles die Objekte sind, an denen nun die Rechte
vergeben werden mssen (2. S舫le des Sicherheitskonzept).
ワber eine Webschnittstelle knen nun Rechte wie in
nachfolgender Tabelle dargestellt eingetragen werden:
Rechteverwaltung fr Mapserver Anwendungen
| Nutzer/Gruppe |
Mapfile |
Layer |
Vorgang |
| osnabrueck |
osnabrueck.map |
* |
Anzeigen |
| strassensuche |
strassensuche.map |
* |
Anzeigen |
| osnabrueck |
strassensuche.map |
gebaeude |
Anzeigen |
Die beiden wichtigsten Spalten der Tabelle sind
Nutzer/Gruppe und
Mapfile. Damit wird die notwendigen Zuordnung von
Gruppen zu den zur Ansicht erlaubten Mapfiles vorgenommen. Die
dritte Spalte Layer ermlicht es, dass
nur einzelne Kartenebenen zur Ansicht erlaubt werden, nicht
aber die gesamte Anwendung mit allen Informationen.
Standardm葹ig sind alle Layer bzw. Kartenebenen erlaubt. Dies
wird durch den Stern gekennzeichnet. Die Spalte
Vorgang spielt an dieser Stelle noch keine
Rolle, da es zun臘hst tats臘hlich nur darum geht, Mapfiles
anzuzeigen. Sie kommt dann ins Spiel, wenn die Digitalisierung
hinzugefgt wird.
In vorliegendem Beispiel drfen alle Nutzer in der Gruppe
osnabrueck (also
Silke und Ulrike) die
Osnabrck Anwendung komplett sehen, von der Strassensuche
allerdings nur die Kartenebene gebaeude.
Alle Nutzer in der Gruppe strassensuche
(also Jan und Ulrike)
drfen nur die Anwendung Strassensuche sehen.
Digitalisierfunktion
Neben der reinen Visualisierung gibt es oft der Wunsch zumindest
punktuelle Geoinformationen auch ber eine Webschnittstelle
eintragen also digitalisieren zu knen. Als Beispiel sollen hier
Sehenswrdigkeiten innerhalb der Stadt Osnabrck ber die
Webschnittstelle digitalisiert werden knen.
Fr die Umsetzung dieser Anwendung wurde der UMN Mapserver nur zum
Rendern der Karte verwendet. Die darber hinaus notwendigen
Schritte wurden mit Hilfe von Python Skripten implementiert und
lassen sich wie folgt zusammen fassen:
-
Zun臘hst wird der zu digitalisierende Punkt ber die Oberfl臘he
eingegeben.
Die daraus resultierenden Bildkoordinaten werden in
geographische Koordinaten umgerechnet. Zur ワberprfung durch den
Nutzer werden diese Daten sofort visualisert. Gleichzeitig wird die
Mlichkeit geboten, den Punkt mit Sachinformationen in Form von
Attributen zu versehen.
Gibt der Nutzer sein OK, dann werden die geographischen Koordinaten
einschlie゚lich der Attributdaten in einer PostgreSQL Datenbank mit
PostGIS Aufsatz gespeichert.
-
Von dort aus knen sie vom UMN Mapserver direkt visualisert
werden.
Einbettung in das Sicherheitskonzept
Zun臘hst muss dafr gesorgt werden, dass nur autorisierte
Nutzer einen Zugang zu der Tabelle bekommen, in der die
Punktdaten eingetragen werden. In diesem Fall wurde dazu nicht
auf das Konzept der Proxyrollen zurckgegriffen. Es gibt
verschiedene kleine Skripte die Lese- oder Schreibzugriff auf
die Tabelle haben. Zu Beginn jedes dieser Skripte wird
berprft, ob der autorisierte Nutzer die Berechtigung hat,
eine Punkteingabe in diese Tabelle durchzufhren.
An dieser Stelle kommt die Spalte Vorgang
zum Einsatz, in der nun neben der Aktion
Anschauen auch die Aktion
Punkteingabe zur Verfgung gestellt wird.
Statt des Mapfiles wird nun eine Tabelle angegeben, so dass es
mlich ist, mehrere Anwendungen zur Punkteingabe nebeneinander
zu verwalten.
Die Sehenswrdigkeiten fr Osnabrck werden
in der Tabelle sehenswuerdigkeiten
gespeichert. Um der Gruppe osnabrueck die
Rechte an der Digitalisierung dieser Sehenswrdigkeiten zu
erteilen, muss die Rechtetabelle um den vierten Eintrag in
folgender Tabelle erweitert werden.
Rechteverwaltung mit Digitalisierung
| Nutzer/Gruppe |
Mapfile/Tabelle |
Layer |
Vorgang |
| osnabrueck |
osnabrueck.map |
* |
Anzeigen |
| strassensuche |
strassensuche.map |
* |
Anzeigen |
| osnabrueck |
strassensuche.map |
gebaeude |
Anzeigen |
| osnabrueck |
sehenswuerdigkeiten |
* |
Punkteingabe |
Schlussfolgerungen und Ausblick
Mit Hilfe der Kombination des UMN Mapservers und von Zope ist es
gelungen eine gute Lung fr das Problem zu entwickeln, zum einen
schnell geographischen Karten fr die Bereitstellung im Internet zu
erstellen, zum anderen Sicherheitsfragen nicht au゚er acht zu
lassen. Darin zeigt sich eine der St舐ken von Freier Software,
n舂lich dass sich die Gesamtlung eines Problems oftmals durch
die Verwendung von verschiedenen Softwareprodukten entwickeln
l舖st, die jeweils auf die Lung eines Teilproblems spezialisiert
sind. Freie Software ist fr solch eine Kombination von
verschiedenen Produkten besonders geeignet, weil evtl. notwendige kleine
Anpassungen an den Komponenten problemlos durchgefhrt werden
knen.
Fr die Version 3.7 des UMN Mapserver, die kurz vor dem Release
steht (bzw. zum Zeitpunkt des Linuxtages evtl. schon herausgekommen
ist) gibt es Zope-Produkt namens ZMapserver. Es arbeitet mit der
Mlichkeit, den UMN Mapserver ber ber die Skriptsprache Python
ansprechen zu knen. Es ist zu prfen, in wieweit es Sinn macht,
die Ansprache des UMN Mapserver im Zope von der reinen CGI-Variante
auf die Verwendung von ZMapserver umzustellen. Allerdings bleibt
auch damit die Aussage gltig, dass der UMN Mapserver nicht selbst
die Sicherheitsberprfungen bernimmt, sondern dass diese
innerhalb des Zope vorgenommen werden (mssen).
Einige Links zum Thema
-
Die Mapserver
Homepage bietet neben der Mlichkeit zum Download des UMN
Mapserver und einer Reihe von Anwendungsbeispielen eine recht
gute Dokumentation fr die Entwicklung von eigenen Mapserver
Anwendungen.
-
Die Zope Homepage
bietet einen ersten Einstieg in Zope und seine
Produkte. Relativ viele Informationen ber die Interna von Zope
und die Mlichkeiten, Anwendungen mit Zope zu entwickeln
finden sich im
Zope Developers Guide. Innerhalb des
Zope Documentation Projects findet sich auch ein Kapitel ber
das
Sicherheitskonzept von Zope.
-
Eine gute ワbersicht ber Freie
Lizenzen und ihre Einordnung findet sich auf den Seiten des GNU
Projektes.
-
Die im Artikel erw臧nte Anwendung Strassensuche wird auf dem
Geoserver der Bezirksregierung Hannover bereit
gestellt. Sie ist allerdings nur fr autorisierte Benutzer
zug舅glich, so dass der Link direkt zu der Anwendung hier nicht
bereit gestellt werden kann.
-
Die Freien Geodaten der Stadt Osnabrck werden im Rahmen von
Frida als
Shapefile und im txt-Format zum Download angeboten. Au゚erdem
befindet sich dort auch die im Text erw臧nte Anwendung
Osnabrck.
-
Weitere Information zum Thema freie Geographische Informationssystem
und freie Geodaten findet man auf der Heimatseite des FreeGIS
Projektes.
|
|
|
