Søg

XML savner sikkerhed

KMD (tidligere Kommunedata) har taget XML til sig, men peger på, at der stadig er en række problemer omkring sikkerhed og datadefinitioner. Standarder som SOAP er ikke kommet ret langt på sikkerhedsområdet og giver endnu ikke anvisninger på, hvordan sikkerhed skal håndteres, så det er nødvendigt at lave løsninger på sikkerhedsspørgsmålet fra gang til gang.

10. maj 2002 kl. 08.55
Klavs Andersen Klavs Andersen

Åbne en ladeport

- XML er en smaddergod måde at standardisere beskrivelsen af data på, men der skal stadig gøres overvejelser om hvilke protokoller, der anvendes hvor, uanset XML. Det kan ikke nytte, at vi åbner en ladeport til vores systemer, bare fordi vi bruger XML. Vi skal stadig være meget påpasselige med sikkerheden.

Det siger Bjarne Hansen, der er teknisk projektleder for systemintegration hos KMD (tidligere Kommunedata). Han tilføjer, at der i debatten om XML er megen varm luft, og at XML langtfra er løsningen på alle problemerne omkring systemintegration.

KMD har to typer af brugere af sine data. Det er sagsbehandlere og borgerne, og der er stor forskel på, hvilke data de to grupper af brugere skal have adgang til. Borgernes adgang til data er ofte væsentlig anderledes end sagsbehandlernes.

For eksempel må borgere kun se egne data, og ikke alle data må accepteres i de centrale systemer, uden at en bemyndiget sagsbehandler har sagt god for dem. Derfor er det nødvendigt at styre adgangen til data nøje.

XML-strategi
KMD har lagt en omfattende strategi for brugen af XML, og anvender blandt andet XML internt i sine web-applikationer. Det giver hurtigere svartider på web-serverne og bedre interaktivitet for brugerne.
I applikationerne har KMD fået bedre struktur ved at anvende XML. Og KMD's løsninger bliver både bedre og billigere ved at anvende XML.

- Vi har en politik, der hedder: Når vi laver nye løsninger laves snitfladerne til andre løsninger i XML, medmindre det er ufornuftigt. Det kan for eksempel være usmart i nogle sammenhænge, hvor båndbredden er kritisk, fordi XML-baserede løsninger kræver større båndbredde. Datamængden bliver simpelthen større, når man anvender XML, fortæller Bjarne Hansen.

Men det er samtidig nødvendigt at overveje nøje, hvordan snitfladen fra brugerne til vores systemer skal se ud. Brugerne skal også tænke igennem, om de overhovedet får gavn af at få lavet specielle løsninger, siger afdelingschef Beth Tranberg, KMD.

Kompleks sikkerhed
Bjarne Hansen peger på sikkerheden som den mest komplekse del i XML-baserede systemer. Det gælder for eksempel webservices:

- En standard som SOAP (Simple Object Access Protocol) er ikke kommet ret langt på sikkerhedsområdet og giver endnu ikke anvisninger på, hvordan sikkerhed skal håndteres, så det er nødvendigt at lave løsninger på sikkerhedsspørgsmålet fra gang til gang.

KMD har derfor lavet sin egen implementering af SOAP, hvor sikkerhedsproblemerne er løst. Denne implementering bruges i blandt andet et system til styring af dagpenge, der anvendes af Næstved kommune.

Beth Tranberg tilføjer, at sikkerhedsspørgmålet er så afgørende vigtigt for KMD, fordi store dele af de data, KMD leverer ud til sine kunder, rummer personfølsomme oplysninger som for eksempel skatteoplysninger.

Den store Ordbog

Den store Ordbog mangler
Et andet uafklaret problem ved XML er, at Den store Ordbog til beskrivelse af data stadig ikke er skrevet tilnærmelsesvis færdig. XML Schema-standarden, der havde et års fødselsdag forleden, er den standard, som i XML anvendes til at beskrive data med.

Men datadefinition i XML Schema kræver et fælles begrebsapparat for de brugere, der skal udveksle data. En spade skal kaldes en spade. Ellers bliver det umuligt for brugerne at snakke XML sammen.

Derfor har den Digitale Taskforce sat et projekt i gang, som skal definere fælles skemaer for offentlige data.

- Vi er med i opbygningen af XML-snitflader inden for den offentlige sektor. Indtil de fælles skemaer er fastlagte, definerer vi selv skemaer til vores XML-snitflader, forklarer Bjarne Hansen.

Dansk ordbog er ikke nok
Men uanset om den offentlige sektor og leverandører af IT-tjenester til det offentlige finder fælles danske standarder for beskrivelser af offentlige data i XML, så er problemerne ikke løst:

- De danske systemer skal også kunne snakke sammen med systemer i resten af EU. Det danske projekt med at udarbejde definitioner er godt, men man skal ikke forfalde til at tro, at der findes en enkel løsning, siger Beth Tranberg.

Trods de udestående problemer er Bjarne Hansen og Beth Tranberg enige om, at XML er en stor og vigtig brik i KMD's fremtid:

- XML giver vores brugere nogle nye muligheder og er med til at skabe et fælles verdensbillede. Nogle af manglerne ved XML må man leve med blot det ikke går ud over sikkerheden, siger de samstemmende.

Denne artikel stammer fra det trykte Computerworld.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Danmarks Lærerforening

    Løsningsarkitekt med fokus på IT-sikkerhed

    Københavnsområdet

    TV2

    Software Engineer – CRM & Marketing Automation, TV 2 Teknologi

    Københavnsområdet

    Jyske Bank

    Graduate, Forretningsudvikler Kreditprocesser

    Midtjylland

    LB Forsikring

    Application Manager til drift af kritiske forsikringssystemer

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Infrastruktur | Horsens

    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Få ny inspiration til arbejdet med EA – fra sikkerhed og compliance til orkestrering, omkostningsoptimering og cloud governance i en usikker og ustabil tid.

    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect. Nyt job

    Casper Barner Kristensen

    Adeno K/S

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Se mere fra navnenyt

    Mest læste

    1 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    2 Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene
    3 Nørgaard: "Teal" er det sidste nye i det offentlige - kan gøre dig lykkelig og fylde dig med kærlighed
    4 Kører på gammel iPhone-processor: Men Apples billigste Macbook nogensinde er faktisk rigtig hurtig, viser de første test
    5 10 medarbejdere har brugt måneder på at kortlægge hundredetusindevis af produkter - nu åbner SKI for helt ny funktion: "Det er en verdensnyhed"
    6 Nyt gear til de unge: Apple lancerer sin MacBook Neo til denne studievenlige pris
    7 Stor nyhed fra Apple: Nu kommer iPhone 17 i en billig version - se, hvad den koster
    8 Proton Mail-data endte hos FBI: Oplysninger afslørede anonym protestkonto

    Se seneste uge