Søg

XML savner sikkerhed

KMD (tidligere Kommunedata) har taget XML til sig, men peger på, at der stadig er en række problemer omkring sikkerhed og datadefinitioner. Standarder som SOAP er ikke kommet ret langt på sikkerhedsområdet og giver endnu ikke anvisninger på, hvordan sikkerhed skal håndteres, så det er nødvendigt at lave løsninger på sikkerhedsspørgsmålet fra gang til gang.

10. maj 2002 kl. 08.55
Klavs Andersen Klavs Andersen

Åbne en ladeport

- XML er en smaddergod måde at standardisere beskrivelsen af data på, men der skal stadig gøres overvejelser om hvilke protokoller, der anvendes hvor, uanset XML. Det kan ikke nytte, at vi åbner en ladeport til vores systemer, bare fordi vi bruger XML. Vi skal stadig være meget påpasselige med sikkerheden.

Det siger Bjarne Hansen, der er teknisk projektleder for systemintegration hos KMD (tidligere Kommunedata). Han tilføjer, at der i debatten om XML er megen varm luft, og at XML langtfra er løsningen på alle problemerne omkring systemintegration.

KMD har to typer af brugere af sine data. Det er sagsbehandlere og borgerne, og der er stor forskel på, hvilke data de to grupper af brugere skal have adgang til. Borgernes adgang til data er ofte væsentlig anderledes end sagsbehandlernes.

For eksempel må borgere kun se egne data, og ikke alle data må accepteres i de centrale systemer, uden at en bemyndiget sagsbehandler har sagt god for dem. Derfor er det nødvendigt at styre adgangen til data nøje.

XML-strategi
KMD har lagt en omfattende strategi for brugen af XML, og anvender blandt andet XML internt i sine web-applikationer. Det giver hurtigere svartider på web-serverne og bedre interaktivitet for brugerne.
I applikationerne har KMD fået bedre struktur ved at anvende XML. Og KMD's løsninger bliver både bedre og billigere ved at anvende XML.

- Vi har en politik, der hedder: Når vi laver nye løsninger laves snitfladerne til andre løsninger i XML, medmindre det er ufornuftigt. Det kan for eksempel være usmart i nogle sammenhænge, hvor båndbredden er kritisk, fordi XML-baserede løsninger kræver større båndbredde. Datamængden bliver simpelthen større, når man anvender XML, fortæller Bjarne Hansen.

Men det er samtidig nødvendigt at overveje nøje, hvordan snitfladen fra brugerne til vores systemer skal se ud. Brugerne skal også tænke igennem, om de overhovedet får gavn af at få lavet specielle løsninger, siger afdelingschef Beth Tranberg, KMD.

Kompleks sikkerhed
Bjarne Hansen peger på sikkerheden som den mest komplekse del i XML-baserede systemer. Det gælder for eksempel webservices:

- En standard som SOAP (Simple Object Access Protocol) er ikke kommet ret langt på sikkerhedsområdet og giver endnu ikke anvisninger på, hvordan sikkerhed skal håndteres, så det er nødvendigt at lave løsninger på sikkerhedsspørgsmålet fra gang til gang.

KMD har derfor lavet sin egen implementering af SOAP, hvor sikkerhedsproblemerne er løst. Denne implementering bruges i blandt andet et system til styring af dagpenge, der anvendes af Næstved kommune.

Beth Tranberg tilføjer, at sikkerhedsspørgmålet er så afgørende vigtigt for KMD, fordi store dele af de data, KMD leverer ud til sine kunder, rummer personfølsomme oplysninger som for eksempel skatteoplysninger.

Den store Ordbog

Den store Ordbog mangler
Et andet uafklaret problem ved XML er, at Den store Ordbog til beskrivelse af data stadig ikke er skrevet tilnærmelsesvis færdig. XML Schema-standarden, der havde et års fødselsdag forleden, er den standard, som i XML anvendes til at beskrive data med.

Men datadefinition i XML Schema kræver et fælles begrebsapparat for de brugere, der skal udveksle data. En spade skal kaldes en spade. Ellers bliver det umuligt for brugerne at snakke XML sammen.

Derfor har den Digitale Taskforce sat et projekt i gang, som skal definere fælles skemaer for offentlige data.

- Vi er med i opbygningen af XML-snitflader inden for den offentlige sektor. Indtil de fælles skemaer er fastlagte, definerer vi selv skemaer til vores XML-snitflader, forklarer Bjarne Hansen.

Dansk ordbog er ikke nok
Men uanset om den offentlige sektor og leverandører af IT-tjenester til det offentlige finder fælles danske standarder for beskrivelser af offentlige data i XML, så er problemerne ikke løst:

- De danske systemer skal også kunne snakke sammen med systemer i resten af EU. Det danske projekt med at udarbejde definitioner er godt, men man skal ikke forfalde til at tro, at der findes en enkel løsning, siger Beth Tranberg.

Trods de udestående problemer er Bjarne Hansen og Beth Tranberg enige om, at XML er en stor og vigtig brik i KMD's fremtid:

- XML giver vores brugere nogle nye muligheder og er med til at skabe et fælles verdensbillede. Nogle af manglerne ved XML må man leve med blot det ikke går ud over sikkerheden, siger de samstemmende.

Denne artikel stammer fra det trykte Computerworld.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Albjerg IT

    Hos Albjerg IT er der tid til at lave den bedste løsning

    Københavnsområdet

    Svendborg Kommune

    Dygtig IT-supporter med stor teknisk viden

    Fyn

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Erhvervsakademi Aarhus

    Underviser til datamatikeruddannelsen

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Andre events | Valby

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Hvordan moderniseres en it-platform uden legacy? Hvordan skaber man nye AI‑ og cloud‑drevne forretningsmodeller – uden at miste medarbejdere eller brugere undervejs? På CIO Challenges 2025 får du hands‑on erfaringer fra fire danske CIO’er, der...

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 "Det europæiske svar på Microsoft 365 er ankommet" – her er fire tech-alliancer fra Europa, som du skal holde øje med
    2 Anvendes til DDoS-angrebene mod Danmark: Her er manden, der ejer de mest berygtede servere i Europa
    3 Læk afslører: OpenAI brænder langt flere penge af end offentligheden ved
    4 NSK smadrer infrastruktur bag populært hackervåben: 2.200 danskere ramt af infostealeren
    5 Her er Danmarks bedste Microsoft-partner: Derfor vinder Fellowmind for tredje år i træk 
    6 Efter at være blevet sagsøgt af myndighed undskylder Microsoft nu for licens-finte: Refunderer kunder
    7 Sikkerhedsfejl i Windows udnyttes aktivt: Microsoft sender haste-patch ud - 63 softwarefejl i alt
    8 Et svar til Mogens Nørgaard: Lad os få lidt mindre øl og lidt mere faktabaseret analyse

    Se seneste uge