Søg

XML savner sikkerhed

KMD (tidligere Kommunedata) har taget XML til sig, men peger på, at der stadig er en række problemer omkring sikkerhed og datadefinitioner. Standarder som SOAP er ikke kommet ret langt på sikkerhedsområdet og giver endnu ikke anvisninger på, hvordan sikkerhed skal håndteres, så det er nødvendigt at lave løsninger på sikkerhedsspørgsmålet fra gang til gang.

10. maj 2002 kl. 08.55
Klavs Andersen Klavs Andersen

Åbne en ladeport

- XML er en smaddergod måde at standardisere beskrivelsen af data på, men der skal stadig gøres overvejelser om hvilke protokoller, der anvendes hvor, uanset XML. Det kan ikke nytte, at vi åbner en ladeport til vores systemer, bare fordi vi bruger XML. Vi skal stadig være meget påpasselige med sikkerheden.

Det siger Bjarne Hansen, der er teknisk projektleder for systemintegration hos KMD (tidligere Kommunedata). Han tilføjer, at der i debatten om XML er megen varm luft, og at XML langtfra er løsningen på alle problemerne omkring systemintegration.

KMD har to typer af brugere af sine data. Det er sagsbehandlere og borgerne, og der er stor forskel på, hvilke data de to grupper af brugere skal have adgang til. Borgernes adgang til data er ofte væsentlig anderledes end sagsbehandlernes.

For eksempel må borgere kun se egne data, og ikke alle data må accepteres i de centrale systemer, uden at en bemyndiget sagsbehandler har sagt god for dem. Derfor er det nødvendigt at styre adgangen til data nøje.

XML-strategi
KMD har lagt en omfattende strategi for brugen af XML, og anvender blandt andet XML internt i sine web-applikationer. Det giver hurtigere svartider på web-serverne og bedre interaktivitet for brugerne.
I applikationerne har KMD fået bedre struktur ved at anvende XML. Og KMD's løsninger bliver både bedre og billigere ved at anvende XML.

- Vi har en politik, der hedder: Når vi laver nye løsninger laves snitfladerne til andre løsninger i XML, medmindre det er ufornuftigt. Det kan for eksempel være usmart i nogle sammenhænge, hvor båndbredden er kritisk, fordi XML-baserede løsninger kræver større båndbredde. Datamængden bliver simpelthen større, når man anvender XML, fortæller Bjarne Hansen.

Men det er samtidig nødvendigt at overveje nøje, hvordan snitfladen fra brugerne til vores systemer skal se ud. Brugerne skal også tænke igennem, om de overhovedet får gavn af at få lavet specielle løsninger, siger afdelingschef Beth Tranberg, KMD.

Kompleks sikkerhed
Bjarne Hansen peger på sikkerheden som den mest komplekse del i XML-baserede systemer. Det gælder for eksempel webservices:

- En standard som SOAP (Simple Object Access Protocol) er ikke kommet ret langt på sikkerhedsområdet og giver endnu ikke anvisninger på, hvordan sikkerhed skal håndteres, så det er nødvendigt at lave løsninger på sikkerhedsspørgsmålet fra gang til gang.

KMD har derfor lavet sin egen implementering af SOAP, hvor sikkerhedsproblemerne er løst. Denne implementering bruges i blandt andet et system til styring af dagpenge, der anvendes af Næstved kommune.

Beth Tranberg tilføjer, at sikkerhedsspørgmålet er så afgørende vigtigt for KMD, fordi store dele af de data, KMD leverer ud til sine kunder, rummer personfølsomme oplysninger som for eksempel skatteoplysninger.

Den store Ordbog

Den store Ordbog mangler
Et andet uafklaret problem ved XML er, at Den store Ordbog til beskrivelse af data stadig ikke er skrevet tilnærmelsesvis færdig. XML Schema-standarden, der havde et års fødselsdag forleden, er den standard, som i XML anvendes til at beskrive data med.

Men datadefinition i XML Schema kræver et fælles begrebsapparat for de brugere, der skal udveksle data. En spade skal kaldes en spade. Ellers bliver det umuligt for brugerne at snakke XML sammen.

Derfor har den Digitale Taskforce sat et projekt i gang, som skal definere fælles skemaer for offentlige data.

- Vi er med i opbygningen af XML-snitflader inden for den offentlige sektor. Indtil de fælles skemaer er fastlagte, definerer vi selv skemaer til vores XML-snitflader, forklarer Bjarne Hansen.

Dansk ordbog er ikke nok
Men uanset om den offentlige sektor og leverandører af IT-tjenester til det offentlige finder fælles danske standarder for beskrivelser af offentlige data i XML, så er problemerne ikke løst:

- De danske systemer skal også kunne snakke sammen med systemer i resten af EU. Det danske projekt med at udarbejde definitioner er godt, men man skal ikke forfalde til at tro, at der findes en enkel løsning, siger Beth Tranberg.

Trods de udestående problemer er Bjarne Hansen og Beth Tranberg enige om, at XML er en stor og vigtig brik i KMD's fremtid:

- XML giver vores brugere nogle nye muligheder og er med til at skabe et fælles verdensbillede. Nogle af manglerne ved XML må man leve med blot det ikke går ud over sikkerheden, siger de samstemmende.

Denne artikel stammer fra det trykte Computerworld.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Ennova A/S

    Senior Developer

    Midtjylland

    Unik System Design A/S

    QA Engineer

    Sydjylland

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Se flere it-stillinger
    En AI-specialist værdsætter dokumenteret ydeevne og lokal computerkraft

    Annonceindlæg fra HP

    En AI-specialist værdsætter dokumenteret ydeevne og lokal computerkraft

    Forsker og ingeniør inden for AI Robert Luciani arbejder med det nyeste i kunstig intelligens.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    Se mere fra navnenyt

    Mest læste

    1 Anthropics farlige Mythos-AI falder i de forkerte hænder: Slap ud fra dag et
    2 Har ikke andre muligheder: TV 2-regioner tvunget til at forny licenser hos amerikansk it-kæmpe
    3 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk
    4 Tim Cook erkender: Dette var min første store fejl som topchef for Apple
    5 Vil tracke medarbejderes brug af internettet: Tastatur-anslag og muse-anslag skal registreres - led i AI-træning, siger selskabet
    6 Ni danske leverandører får plads på offentlig kæmpe-aftale til flere milliarder kroner - Atea den store vinder
    7 Disse 10 it-selskaber er de bedste it-arbejdspladser i Danmark ifølge Great Place to Work
    8 Morgen-briefing: Hemmeligholdt tech-kæmpe vil opføre datacenter i Vestjylland / Salling Group investerer tocifret millionbeløb i aarhusiansk AI / Microsoft integrerer Anthropics Mythos i sin sikkerhedsudvikling

    Se seneste uge