Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Mandantenfähigkeit im FROST-Server: Praxisbeispiel und technische Einblicke

Zum Abspielen dieses externen Videos auf unserer Webseite müssen Sie den folgenden Button anklicken. Wir möchten Sie darauf hinweisen, dass durch den Start des Videos Daten an externe Anbieter übermittelt werden.

Video jetzt laden

Weitere Informationen finden Sie in unserer

Datenschutzerklärung

Inhalt

Das Webinar zeigt, wie im Rahmen des CUT-Projekts die Mandantenfähigkeit des FROST-Servers vom Fraunhofer IOSB entwickelt und bei der Stadt Leipzig erfolgreich produktiv eingeführt wurde. Die Lösung erlaubt es, Daten mehrerer Akteure sicher getrennt auf einer gemeinsamen Infrastruktur zu betreiben.
Die Entwicklung der Mandantenfähigkeit erfolgte in Kooperation mit den Städten München und Leipzig. Sie ermöglicht eine flexible, datenschutzkonforme Nutzung des FROST-Servers in verteilten kommunalen Datenräumen.
Eine detaillierte Dokumentation finden sie auf der offiziellen FROST-Server Documentation des Fraunhofer IOSB. Die Open Source-Software FROST-Server steht u. a. über opencode.de zur Verfügung.
Darüber hinaus wird im Projekt angestrebt, auch die Erweiterungen „Expanding Entities in MQTT“ und „Filtering Entities in MQTT“ in Verbindung mit der Mandantenfähigkeit nutzbar zu machen.

Learnings aus der Akademie

FROST-Server als technische Basis

Der FROST-Server bildet die technische Basis für offene und standardisierte Sensordatenbereitstellung und findet bereits Einsatz in unterschiedlichen Anwendungsfällen, u. a. für Open Data Leipzig, die Leipzig App und das Masterportal.

Zwei Instanzen für optimalen Datenschutz

Der Server ist mit zwei Instanzen aufgebaut: eine offene Instanz für anonymen Zugriff und eine geschützte Instanz, in der auch sensible Projektdaten nutzerbasiert geschützt werden.

Mandantenfähigkeit erlaubt Zugriffskontrolle

Die Mandantenfähigkeit mit Keycloak erlaubt eine rollen- und projektbasierte Zugriffskontrolle, die bis auf Entitätenebene reicht und komplexe Datenbeziehungen berücksichtigt.

Rückschlüsse auf Daten verhindern

Da OGC SensorThings API komplexe Relationen erlaubt, muss die Zugriffskontrolle direkt in der Datenbank gelöst werden (u. a. via Row-Level-Access, Views und Query-Anpassungen), um unberechtigte Rückschlüsse auf Daten zu verhindern.

Gemeinsame Nutzung einer Infrastruktur durch Projektrollen

Das entwickelte Projektrollen-Konzept (globale und projektbezogene Rollen) ermöglicht, unterschiedliche Organisationen und Datensätze gemeinsam in einer FROST-Infrastruktur zu betreiben.

Weitere Akademie-Beiträge entdecken

Kontakt

Dr. Hylke van der Schaaf

Abteilung für Informationsmanagement und Leittechnik (ILT), Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

digital@leipzig.de
Andrea Bitter

Amt für Geoinformation und Bodenordnung, Stadt Leipzig

digital@leipzig.de

Die Partnerstädte
Gefördert durch