Søg

XML savner sikkerhed

KMD (tidligere Kommunedata) har taget XML til sig, men peger på, at der stadig er en række problemer omkring sikkerhed og datadefinitioner. Standarder som SOAP er ikke kommet ret langt på sikkerhedsområdet og giver endnu ikke anvisninger på, hvordan sikkerhed skal håndteres, så det er nødvendigt at lave løsninger på sikkerhedsspørgsmålet fra gang til gang.

10. maj 2002 kl. 08.55
Klavs Andersen Klavs Andersen

Åbne en ladeport

- XML er en smaddergod måde at standardisere beskrivelsen af data på, men der skal stadig gøres overvejelser om hvilke protokoller, der anvendes hvor, uanset XML. Det kan ikke nytte, at vi åbner en ladeport til vores systemer, bare fordi vi bruger XML. Vi skal stadig være meget påpasselige med sikkerheden.

Det siger Bjarne Hansen, der er teknisk projektleder for systemintegration hos KMD (tidligere Kommunedata). Han tilføjer, at der i debatten om XML er megen varm luft, og at XML langtfra er løsningen på alle problemerne omkring systemintegration.

KMD har to typer af brugere af sine data. Det er sagsbehandlere og borgerne, og der er stor forskel på, hvilke data de to grupper af brugere skal have adgang til. Borgernes adgang til data er ofte væsentlig anderledes end sagsbehandlernes.

For eksempel må borgere kun se egne data, og ikke alle data må accepteres i de centrale systemer, uden at en bemyndiget sagsbehandler har sagt god for dem. Derfor er det nødvendigt at styre adgangen til data nøje.

XML-strategi
KMD har lagt en omfattende strategi for brugen af XML, og anvender blandt andet XML internt i sine web-applikationer. Det giver hurtigere svartider på web-serverne og bedre interaktivitet for brugerne.
I applikationerne har KMD fået bedre struktur ved at anvende XML. Og KMD's løsninger bliver både bedre og billigere ved at anvende XML.

- Vi har en politik, der hedder: Når vi laver nye løsninger laves snitfladerne til andre løsninger i XML, medmindre det er ufornuftigt. Det kan for eksempel være usmart i nogle sammenhænge, hvor båndbredden er kritisk, fordi XML-baserede løsninger kræver større båndbredde. Datamængden bliver simpelthen større, når man anvender XML, fortæller Bjarne Hansen.

Men det er samtidig nødvendigt at overveje nøje, hvordan snitfladen fra brugerne til vores systemer skal se ud. Brugerne skal også tænke igennem, om de overhovedet får gavn af at få lavet specielle løsninger, siger afdelingschef Beth Tranberg, KMD.

Kompleks sikkerhed
Bjarne Hansen peger på sikkerheden som den mest komplekse del i XML-baserede systemer. Det gælder for eksempel webservices:

- En standard som SOAP (Simple Object Access Protocol) er ikke kommet ret langt på sikkerhedsområdet og giver endnu ikke anvisninger på, hvordan sikkerhed skal håndteres, så det er nødvendigt at lave løsninger på sikkerhedsspørgsmålet fra gang til gang.

KMD har derfor lavet sin egen implementering af SOAP, hvor sikkerhedsproblemerne er løst. Denne implementering bruges i blandt andet et system til styring af dagpenge, der anvendes af Næstved kommune.

Beth Tranberg tilføjer, at sikkerhedsspørgmålet er så afgørende vigtigt for KMD, fordi store dele af de data, KMD leverer ud til sine kunder, rummer personfølsomme oplysninger som for eksempel skatteoplysninger.

Den store Ordbog

Den store Ordbog mangler
Et andet uafklaret problem ved XML er, at Den store Ordbog til beskrivelse af data stadig ikke er skrevet tilnærmelsesvis færdig. XML Schema-standarden, der havde et års fødselsdag forleden, er den standard, som i XML anvendes til at beskrive data med.

Men datadefinition i XML Schema kræver et fælles begrebsapparat for de brugere, der skal udveksle data. En spade skal kaldes en spade. Ellers bliver det umuligt for brugerne at snakke XML sammen.

Derfor har den Digitale Taskforce sat et projekt i gang, som skal definere fælles skemaer for offentlige data.

- Vi er med i opbygningen af XML-snitflader inden for den offentlige sektor. Indtil de fælles skemaer er fastlagte, definerer vi selv skemaer til vores XML-snitflader, forklarer Bjarne Hansen.

Dansk ordbog er ikke nok
Men uanset om den offentlige sektor og leverandører af IT-tjenester til det offentlige finder fælles danske standarder for beskrivelser af offentlige data i XML, så er problemerne ikke løst:

- De danske systemer skal også kunne snakke sammen med systemer i resten af EU. Det danske projekt med at udarbejde definitioner er godt, men man skal ikke forfalde til at tro, at der findes en enkel løsning, siger Beth Tranberg.

Trods de udestående problemer er Bjarne Hansen og Beth Tranberg enige om, at XML er en stor og vigtig brik i KMD's fremtid:

- XML giver vores brugere nogle nye muligheder og er med til at skabe et fælles verdensbillede. Nogle af manglerne ved XML må man leve med blot det ikke går ud over sikkerheden, siger de samstemmende.

Denne artikel stammer fra det trykte Computerworld.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Capgemini Danmark A/S

    Client Partner - Manufacturing (M&LS)

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Partner Success Manager – Cloud, Security & Software

    Københavnsområdet

    Jyske Bank

    Forretningspartner til Management Support Office

    Midtjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Se flere it-stillinger
    AI gør de ondsindede bots både billigere og sværere at stoppe

    Annonceindlæg fra Thales

    AI gør de ondsindede bots både billigere og sværere at stoppe

    Kunstig intelligens har ikke bare givet virksomheder nye muligheder.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Se mere fra navnenyt

    Mest læste

    1 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    2 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    3 Kendt open source-organisation raser over Microsoft-alternativet Euro-Office: Gavner i al hemmelighed Microsoft
    4 Nationalmuseet ramt af cyberangreb
    5 Morgen-briefing: Garmin-ure går i sort verden over – nu kommer fikset / Ny europæisk AI-tjeneste spiller nu med Office-apps /
    6 Køberne vælter ind: Verdenshistoriens største børsnotering allerede overtegnet fire gange
    7 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    8 Nu speedes din iPhone op: Den nye iOS27 er op til 80 procent hurtigere

    Se seneste uge