View
115
Download
2
Embed Size (px)
DESCRIPTION
Following up the talk in Berlin, 2013, the progress of the Relaunch of HaloACL will be discussed.
Citation preview
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
1 10-10-22KIT – University of the State of Baden-Wuerttemberg and National Research Center of the Helmholtz Association
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)
www.kit.edu
Relaunch of HaloACL
SMWCon Fall 2014
Wojtek Breiter
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
2 02.10.14
Wojtek Breiter
Motivation for access control
Interesting for enterprises using MW / SMW as knowledge base
Important to restrict access for specific wiki pages or property values
Sensitive information only readible and editable by certain user groups (CEOs, Developer, Support...)
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
3 02.10.14
Wojtek Breiter
Requirements for AC presented in use case
User based and group based access control AC protection forl Single pagesl Namespacesl Semantic properties Secure AC plugin working with current MW / SMW versions Easy to use → GUI
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
4 02.10.2014
Wojtek Breiter
Security issues with authorization extensions
Transclusion / InclusionAccess restricted pages by embedding restricted articles
XML/RDF export
Preloading:Circumvent the restriction using editintro= or preload= URI parameters in edit mode?
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
5 02.10.2014
Wojtek Breiter
Mediawiki.org lists 12 extensions...
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
6 02.10.2014
...but:
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
7 02.10.14
Wojtek Breiter
How to proceed?
● HaloACL: has it all – but is outdated:MediaWiki 1.19 → current Version: 1.23SMW 1.7 → current Version: 2.0
● IntraACL: is up to date – but no property protection
Decision:Update HaloACL for current versions
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
8 02.10.14
Wojtek Breiter
Go to the HaloACL Special Page:YourSMWiki.com/index.php/Special:HaloACL
Follow 4 steps:1) Chose what to protect (Page, NS, Property, Category)2) Edit rights and users/groups3) Who can modify this rights?4) Save
Also possible:Manage groups, AC lists, templates, general AC settings
How does it work?
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
9 02.10.2014Wojtek Breiter
How does it work? (2)
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
10 02.10.2014Wojtek Breiter
How does it work? (3)
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
11 02.10.2014Wojtek Breiter
Result: View with and without permission
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
12 02.10.2014Wojtek Breiter
Result: Export with permission
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
13 02.10.2014Wojtek Breiter
Result: Export without permission
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
14 02.10.2014Wojtek Breiter
Result: Fulltext Search
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT
15 02.10.2014Wojtek Breiter
Where can I get it?
HaloACL can be found here:
https://github.com/HaloACL/
Feedback (errors, suggestions, etc.) is very welcome:
[email protected] or via Project page @ Github