Seguridad en plataforma de integración de servicios geográficos
Supervisor(es): Rienzi, Bruno
Resumen:
Los Sistemas de Información Geográfica (SIG) han surgido para almacenar, manejar, analizar y presentar datos geográficos tanto a usuarios expertos como a usuarios comunes. En los últimos años las aplicaciones con capacidades geográficas se han incrementado notoriamente, por lo que nuevas soluciones de software, como los Servidores de Mapas o Internet Map Servers (IMS), han sido incorporadas en las empresas. Esto ha llevado al nacimiento de lo que se conoce como “Enterprise GIS”. Aunque estos sistemas se basan en estándares para el procesamiento geoespacial distribuido e intercambio de datos, a través del uso de Web Services Geoespaciales, dichos estándares han dejado de lado deliberadamente la incorporación de mecanismos de seguridad, por lo que las alternativas de seguridad existentes son generalmente soluciones ad hoc creadas para aplicaciones particulares, o mecanismos muy básicos incorporados a los IMS. En los últimos años se ha venido trabajando dentro del Laboratorio de Integración de Sistemas (LINS) en la explotación de los Enterprise Service Buses (ESB) como plataformas de middleware idóneas, entre otras cosas, para la incorporación de los Web Services Geoespaciales en aplicaciones empresariales, cuyos requerimientos funcionales y no funcionales son mucho más complejos de lo que puede satisfacer un IMS. Dentro de estos requerimientos, los concernientes a la seguridad, en particular, autenticación y autorización, son cada día más relevantes debido al creciente uso de Web services como el Web Feature Service (WFS), que permiten la edición de la información geográfica, por lo que es vital poder restringir quién puede hacer qué a través de estos Web services. En este contexto se ha desarrollado una Plataforma Específica del Dominio GIS basada en un ESB, la cual apoyándose en sus capacidades de mediación provee una arquitectura de mecanismos reusables para abordar desafíos comunes que surgen al integrar sistemas empresariales tradicionales con Web Services Geoespaciales. Este trabajo apunta a incorporar mecanismos de seguridad basados en estándares, en particular de autenticación y autorización, en dicha plataforma.
2016 | |
SEGURIDAD SISTEMAS DE INFORMACIÓN GEOGRÁFICOS |
|
Español | |
Universidad de la República | |
COLIBRI | |
https://hdl.handle.net/20.500.12008/22317 | |
Acceso abierto | |
Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0) |