Seguridad en servicios web: como garantía de control en la interoperabilidad de la información geográfica
DOI:
https://doi.org/10.65966/ag.n48.96Palabras clave:
estándar, geográfica, información, interoperabilidad, política, servicio, tecnología, webResumen
El Instituto Geográfico Agustín Codazzi (IGAC), es la entidad responsable de producir la cartografía oficial de la República de Colombia. Su Centro de Investigación y Desarrollo en Información Geográfica (CIAF) tiene como misión investigar, apropiar y transferir tecnologías para la gestión de la información geográfica y de las Infraestructuras de Datos Espaciales, mediante el uso de la Percepción Remota, Sistemas de Información Geográfica y herramientas afines, para apoyar el fortalecimiento institucional, así como el desarrollo sostenible del país y de la región.
Esta oficina tiene más de 40 años de experiencia en cuanto a la transferencia de conocimiento, al capacitar profesionales de diversas nacionalidades a través de estrategias y mecanismos pedagógicos impartidos de manera presencial, con personal docente altamente especializado, y con el fin de transferir conocimiento y educación de alta calidad.
En este sentido, desde 2008, el Grupo Geoservicios puso en funcionamiento una serie de herramientas web bajo la filosofía del software libre, que promueven una manera de trabajar en el campo de la investigación, la educación y la difusión en torno a la información geográfica, y que están basadas en un espíritu participativo y abierto. Dichas herramientas se encuentran implementadas en una serie de servicios web y aplicaciones (en el caso del componente geográfico), que en años anteriores se desarrollaron con gran éxito, sobre todo en materia de hacer dicha información interoperable con las distintas instituciones que integran la Infraestructura Colombiana de Datos Espaciales (ICDE).
Las diferentes tecnologías y herramientas utilizadas por el grupo parten de una filosofía orientada a servicios web. A pesar de promover el uso de las herramientas de software libre para el manejo de información geográfica, el grupo también cuenta con conocimientos en herramientas propietarias SIG, como todo el paquete tecnológico de ArcGis.
Sin embargo, y dado el creciente interés de las instituciones de proteger la información que entregan al ciudadano mediante servicios web, se debe pensar en estrategias que garanticen que esta información llegue a quien corresponde. Por lo anterior, el presente artículo abordará el proceso de la implementación de seguridad para los servicios web del nodo IGAC de la ICDE, acompañado de todas las licencias generadas en el componente de políticas y estándares del Grupo Infraestructuras de Datos Espaciales del CIAF, y se mostrará, a nivel tecnológico, con qué componentes de software se cuenta actualmente en el mercado para tal fin.
Descargas
Referencias
52º NORTH. Security & Geo-Rights Management Community. [artículo de Internet] <http://52north.org/maven/project-sites/security [Consulta: Junio de 2011].
CAMPTOCAMP S.A. CartoWeb, Security Configuration. [artículo de Internet] <http://www.cartoweb.org/doc/cw3.4/xhtml/user.security.html> [Consulta: Junio de 2011].
CAMPTOCAMP S.A. MapFish, Secure TileCache Tutorial. [artículo de Internet] <http://www.mapfish.org/doc/tutorials/secure_tilecache.html> [Consulta: Junio de 2011].
CHRISTL, Arnulf. Introduction to Geoportal Management using Mapbender. FOSS4G 2008. South Africa, 2008. [artículo de Internet] <http://www.foss4g.org/index.php/foss4g/2008/paper/view/82> [Consulta: Junio de 2011].
FRANKS, J. MICROSOFT CORPORATION; NETSCAPE COMMUNICATIONS CORPORATION; entre otros. HTTP Authentication: Basic and Digest Access Authentication. 1999. [artículo de Internet] <http://www.ietf.org/rfc/rfc2617.txt> [Consulta: Junio de 2011].
GEOSERVER. GeoServer Security. [artículo de Internet] <http://docs.geoserver.org/latest/en/user/security/index.html> [Consulta: Junio de 2011].
LAT/LON. Deegree iGeoSecurity. [artículo de Internet] <http://www.lat-lon.de/latlon/portal/media-type/html/user/anon/page/default.psml/js_pane/produkte%2Csub_produkte_deegree-igeosec> [Consulta: Junio de 2011].
LOCKHART, Hal. Web Services Security Challenges. < http://www.omg.org/news/meetings/workshops/MDA-SOA-WS_Manual/06-1_Lockhart.pdf> [Consulta: Junio de 2011].
MATHEUS, Andreas. Geospatial eXtensible Access Control Markup Language (GeoXACML <http://www.w3.org/Policy/pling/wiki/images/5/59/GeoXACML.pdf> [Consulta: Junio de 2011].
MATHEUS, Andreas. Security and the Open Geospatial Consortium (OGC). CEOS/WGISS-27 Workshop. Toulouse, 2009. [artículo de Internet] <http://wgiss.ceos.org/meetings/wgiss27/WGISS_27_Toulouse/05.11.2009/05.11_16.45_Security_and_the_Open_Geospatial_Consortium.ppt> [Consulta: Junio de 2011].
MATHEUS, Andreas. Geospatial eXtensible Access Control Markup Language (GeoXACML). University of the Bundeswehr. 2008. [artículo de Internet] <http://www.w3.org/Policy/pling/wiki/images/5/59/GeoXACML.pdf> [Consulta: Junio de 2011].
MATHEUS, Andreas. Access Control for Geo Web Services using GeoXACML. University of the Bundeswehr. 2005. [artículo de Internet] <http://www.unibw.de/inf3/forschung/projects/opengissec/flyergeoxacml/at_download/down2> [Consulta: Junio de 2011].
OASIS. Web Services Security (WSS) TC. [artículo de Internet] <http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wss> [Consulta: Junio de 2011].
OASIS. Web Services Security: SOAP Message Security 1.1. 2006. [artículo de Internet <http://www.oasisopen.org/committees/download.php/16790/wss-v1.1-spec-os-SOAPMessageSecurity.pdf> [Consulta: Junio de 2011].
OPEN GEOSPATIAL CONSORTIUM. GeoXACML Implementation Specification. [artículo de Internet] <http://www.opengeospatial.org/standards/geoxacml> [Consulta: Junio de 2011].
OPEN GEOSPATIAL CONSORTIUM. OGC Web Services Initiative - Phase 6 (OWS-6). 2008. p. 70-74. [artículo de Internet] <https://portal.opengeospatial.org/files/?artifact_id=29191&format=pdf> [Consulta: Junio de 2011].
OPEN GEOSPATIAL CONSORTIUM. OGC OWS-6 Security Engineering Report. 2009. [artículo de Internet] <http://portal.opengeospatial.org/files/index.php?artifact_id=35461> [Consulta: Junio de 2011].
OPEN GEOSPATIAL CONSORTIUM. Página oficial Security WG. [artículo de Internet <http://www.opengeospatial.org/projects/groups/securitywg> [Consulta: Junio de 2011].
OPINCARU, Cristian Aurel. Service Oriented Architecture applied to Spatial Data Infraestructures. Munich, Alemania. 2008. Pág. 36.
OPEN GEOSPATIAL CONSORTIUM. Secure Dimensions. <http://www.secure-dimensions.de/standards_en.html> [Consulta: Junio de 2011].
PARIKH, Ash; GURAJADA, Murty; SANGHA, Anthony. JavaWorld. Secure your SOA. 2006. [artículo de Internet <http://www.javaworld.com/javaworld/jw-04-2006/jw-0410webservices.html> [Consulta: Junio de 2011].
SPRINGSOURCE. Spring Security. [artículo de Internet] <http://static.springsource.org/springsecurity/site/index.html> [Consulta: Junio de 2011].
VAN DER AUWERA, Joachim. Plugin Static Security, Geomajas. [artículo de Internet] <http://geomajas.org/plugin/static-security> [Consulta: Junio de 2011].
WHEREGROUP. Mapbender, OWS Security Proxy. [artículo de Internet] <http://www.mapbender.org/OWS_Security_Proxy> [Consulta: Junio de 2011].
Descargas
Publicado
Número
Sección
Licencia
Derechos de autor 2026 Autor - Revista
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.
