Kirjoittaja Aihe: Paikkatietopalvelimen tietojen "suojaaminen"  (Luettu 4250 kertaa)

JA5U

  • Käyttäjä
  • Viestejä: 463
    • Profiili
Paikkatietopalvelimen tietojen "suojaaminen"
« : 09.05.16 - klo:15.25 »
Moi

Jos oletetaan, että jonkin verkkopalvelun tärkein omistama asia on paikkatieto, niin kuinka se suojataan?
Jos pelkkää javascriptiä esim. geojsonia käsittelee, niin kaikkihan on periaatteessa kenen tahansa ladattavissa.

Tuovatko siis esim. geoserver/wfs palvelut tähän edes hidastetta?
Ainakin kutsut voi rajoittaa pelkkiin omiin palveluihin, mutta piileekö näissä muita etuja suojauksen/turvaamisen näkökulmasta tarkasteltuna?

JA5U

  • Käyttäjä
  • Viestejä: 463
    • Profiili
Vs: Paikkatietopalvelimen tietojen "suojaaminen"
« Vastaus #1 : 11.05.16 - klo:21.04 »
Ilmeisesti WMS on taustakartan(?) tarjoiluun tarkoitettu palvelu.

MML mukaan wfs eli kyselypalvelu, jolla kysellään "paikkatietokohteita".

Nämä ilmeisesti käytännössä hierarkkisesti kuvattuna:

alimmaisen WMS, päällimmäisenä WFS, jonka lisäksi on WCS hilamuotoinen, joka ilmeisesti sisältää pikemminkin metaa/kuvaustietoa kuin kirjaimellista tietoa.

WFS:t voidaan tieten leipoa tuolla WMS tasolla kiinteästi karttaan, jolloin menetään UI puolen ominaisuudet kuten popupit tms.


nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: Paikkatietopalvelimen tietojen "suojaaminen"
« Vastaus #2 : 11.05.16 - klo:22.41 »
Jos oletetaan, että jonkin verkkopalvelun tärkein omistama asia on paikkatieto, niin kuinka se suojataan?
Jos pelkkää javascriptiä esim. geojsonia käsittelee, niin kaikkihan on periaatteessa kenen tahansa ladattavissa.

Kerro tarkemmin, mitä olet tekemässä. Mitä tietoja on tarkoitus siirtää Internetin yli, mistä ja minne. Käyttääkö palvelua joku ihminen selaimen kautta jne.

JA5U

  • Käyttäjä
  • Viestejä: 463
    • Profiili
Vs: Paikkatietopalvelimen tietojen "suojaaminen"
« Vastaus #3 : 12.05.16 - klo:16.08 »
Tarkoituksena on siis tarjota käyttäjille verkkopalvelun välityksellä pääsy paikkatietopalveluun, jossa voi selata eri kohteiden tietoja.
Teknisesti siis esim. google maps taustakartta ja sen päällä esitellään järjestelmään tallennettuja kohteita ja niihin littyviä toimintoja kuten popup.

Näitä kohteita ja lähiympäristöä koskevat paikkatiedot tulisi kyetä suojaamaan siten, ettei niitä noin vain "louhimalla" saa tallennettua ja siirrettyä.

Nykyisen GeoJSON suunnitelman melko vakava puute on, että kohteiden tiedot ovat suurin piirtein copy-pastella kopioitavissa.
Ts. koneellisesti hetkessä toisinnettu muualle, koska tiedot ovat kaikkien saatavilla eikä niitä voi oikein käyttöoikeudenkaan taakse laittaa.

Käytännössä siis kaikki clientin saama data tulisi olla formaatissa, joka on nivonut suurimman osan yhdeksi paketiksi.
Tämä on toki ristiriidassa kartan interaktiivisuuden kanssa...

Tai sitten foliohattu on vaan liian tiukasti sovitettu ja epäilen turhaan, että joku niitä kopioisi  ::)

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: Paikkatietopalvelimen tietojen "suojaaminen"
« Vastaus #4 : 12.05.16 - klo:17.24 »
Tarkoituksena on siis tarjota käyttäjille verkkopalvelun välityksellä pääsy paikkatietopalveluun, jossa voi selata eri kohteiden tietoja.
Teknisesti siis esim. google maps taustakartta ja sen päällä esitellään järjestelmään tallennettuja kohteita ja niihin littyviä toimintoja kuten popup.

Näitä kohteita ja lähiympäristöä koskevat paikkatiedot tulisi kyetä suojaamaan siten, ettei niitä noin vain "louhimalla" saa tallennettua ja siirrettyä.

Haastava ongelma, etenkin jos tarkoituksena on pitää palvelu kaikille avoimena ilman autentikointia. Edes joten kuten pätevän suojauksen kehittäminen voi haukata suuren siivun koko palvelun toteutukseen käytettävästä ajasta, eikä silti ole aukoton. Niin kauan kuin asiakasohjelman koodi on luettavissa (vaikka obfuskoituna JavaScript-koodina), mikä tahansa rajapintojen ja datan suojaus on kierrettävissä.

Käytännössä siis kaikki clientin saama data tulisi olla formaatissa, joka on nivonut suurimman osan yhdeksi paketiksi.
Tämä on toki ristiriidassa kartan interaktiivisuuden kanssa...

Kopiointi on vielä helpompaa, jos kaikki data on samassa paketissa.

Tai sitten foliohattu on vaan liian tiukasti sovitettu ja epäilen turhaan, että joku niitä kopioisi  ::)

Jos datalla on arvoa palvelun ulkopuolella, se kopioidaan. Usein paikkatietoja halutaan esimerkiksi käyttää ilman nettiyhteyttä.

Käyttöehdoilla voit estää datan kaupallisen hyödyntämisen.

JA5U

  • Käyttäjä
  • Viestejä: 463
    • Profiili
Vs: Paikkatietopalvelimen tietojen "suojaaminen"
« Vastaus #5 : 12.05.16 - klo:18.11 »
Kopiointi on vielä helpompaa, jos kaikki data on samassa paketissa.
Tällä tarkoitin, että formaatti olisi sellainen, että siitä ei saa enää irroitettua osia.
Eli esim kuvaformaatti. Tokin senkin voi kopioida, mutta ei siitä hirveästi saa jalostettua mitään.