2019.06 2020.06

Datensicherheit

Der Abschnitt beschreibt Vorgehensweisen zur Sicherung der Daten über die vielfältigen MyCoRe-Schnittstellen.

Allgemeines

In MyCoRe gibt es neben der Ausgabemöglichkeit der 'normalen' Webansicht noch eine ganze Reihe von Schnittstellen, die Daten aus dem System herausgeben. Diese Schnittstellen sollen hier beleuchtet werden. Es werden Möglichkeiten aufgezeigt, diese Schnittstellen zu kontrollieren bzw. hier nur gefilteret Daten heraus zu geben.

Grundsätzlich prüft MyCoRe bei jedem Zugriff auf die Daten, ob entsprechende Lese- oder Schreibrechte vorhanden sind. Sollen aber aus einem Datenobjekt nur bestmmte Daten für einen Nutzerkreis öffentlich sein, so müssen Filter diese Daten bearbeiten und ungewünschte Informationen herausfiltern. Im Folgenden werden diese Schnittstellen und ihre Konfiguration genauer beschrieben.

Zugriff über Styles

in der Praxis ist es oft notwendig und wünschenswert, die Metadaten im nativen XML-Format weiter zu geben. Beispiel wäre hier ein Export, welcher zu einer Druckvorlage weiter verarbeitet wird. Grundsätzlich geschieht das in MyCoRe z. B. über eine URL der Form {my_url}/receive/{my_object_id}?XSL.Style={my_stylesheet}. Hierbei muss das entsprechende Stylesheet mycoreobject-{my_stylesheet} dafür sorgen, dass nur erlaubte Informationen des Datensatzes nach außen dringen. Besonders ist darauf zu achten, dass ALLE Stylesheets entsprechende (gleiche) Filter bereitstellen!

Zugriff über SOLR

MyCoRe bietet die Möglichkeit, über das MCRSolrProxyServlet Abfragen direkt gegen den installierten SOLR-Server zu starten. Dabei muss darauf geachtet werden, dass der antwortenden SOLR-Server nur 'stored items' zurückgibt, die öffentlich zugängig sein sollen. Ggf. interne Daten aus SOLR-Felder müsse auf geeignete Weise vorher aus der Antwort entfernt werden bzw. sollten nicht das stored-Attribut im Schema haben.

1
 {my_url}/servlets/solr/select?q=*%3A*&rows=25&XSL.Style=xml

Tar- / Zip-Servlet

Der Schutz der Objekte / Derivate erfolgt über das Leserecht (read permission) für das Objekt bzw. über das Derivate-Leserecht (derivate content permission) aus dem ACL-System. Weiterhin spielt bei der Ausgabe der Objekte das in der Konfigurationsdatei mycore.properties angegebene Stylesheet zur Transformation der MyCoRe-Objekt-Daten eine wichtige Rolle. Hier sollte, wenn nicht anders erforderlich, das Stylesheet für die Rückgabe von XSL.Style=xml als Filter verwendet werden.

OAI2

Für die Ausgabe der über OAI2 auszuliefernden Datenformate sind entsprechende separate Stylesheets zu erstellen. Diese sollten nur die gewünschten Daten heraus geben und Felder wie Preise oder Herkunft von Stücken ggf. herausfiltern.

REST V1 und V2

[ToDo Robert]