Koszyk

[ 0 ] szt.
Pokaż koszyk
Twój koszyk jest pusty


Udostępnianie danych geodezyjnych w Internecie

Era Internetu

Internet (podobnie jak wynalezienie druku czy żarówki) dał początek nowej erze rozwoju ludzkości. Jego wyjątkowo szybki rozwój zaskoczył chyba wszystkich. Strony www, które początkowo zawierały treści naukowe i były przeznaczone głównie dla środowiska akademickiego, bardzo szybko zapełniły się różnego rodzaju treściami. Obecnie w sieci można znaleźć niemal wszystko, choć nie wszystko jest darmowe lub publicznie dostępne. Jedną z bardziej pożądanych informacji jest szeroko rozumiana informacja geograficzna – GIS. Informowanie o przestrzeni czy lokalizacji zdarzeń pojawiło się stosunkowo szybko, były to jednak głównie statyczne mapy. Prawdziwy rozwój rozpoczął się dopiero w momencie pojawienia się interaktywnych aplikacji webowych umożliwiających poruszanie się po mapie. Bardzo szybko pojawił się problem danych, które należało prezentować. Najłatwiejsze do pozyskania były granice państw oraz ortofotomapy satelitarne – to one wyznaczyły początek GIS-u. W miarę upływu czasu oczekiwania internautów wzrastały. Oczekiwali oni coraz dokładniejszych map, które nadawałyby się do pomiarów czy dokładnej lokalizacji terenowej, a więc informacji, na podstawie której można podejmować jakieś decyzje. Pierwszym krokiem było zastępowanie mało precyzyjnych zdjęć satelitarnych, zdjęciami lotniczymi o rozdzielczości 25 cm lub lepszej. Obecnie w Internecie znajdziemy wiele ortofotomap o rozdzielczości 10 cm. Kolejnym krokiem było umieszczenie dużej liczby danych o wysokiej precyzji. Są to dane topograficzne lecz głównie dane katastralne – działki, budynki, a także mapy zasadnicze (patrz http://mapa.aleksandrow.pl).

Zalety WMS

Bardzo szybko okazało się, że mapy publikowane przez różne strony internetowe warto by było połączyć – umożliwia to tworzenie analiz niedostępnych wcześniej, np. nakładanie map katastralnych na mapy sozologiczne czy hydrograficzne. Łączenie map wymaga jednak ściśle określonego formatu ich udostępniania – tylko wtedy mogą powstawać odpowiednie aplikacje webowe. Takim standardem okazał się WMS, który praktycznie zrewolucjonizował podejście do prezentacji i udostępniania danych geograficznych. Moim zdaniem, u podstaw sukcesu tego formatu leży jego prostota. Czyż można prościej poprosić o mapę, niż podając jej rozmiar w pikselach, zakres treści oraz współrzędne, z których należy ją wygenerować? Prostota to nie tylko łatwość implementacji, lecz także duża jednoznaczność formatu. Istotnym elementem usługi WMS, jest możliwość określenia transparentności rastra mapy – umożliwia to ich wzajemne nakładanie - co jest szczególnie istotne przy jednoczesnej wizualizacji danych z różnych serwerów. Należy podkreślić, że nakładanie może być użyteczne także podczas pobierania danych z jednego serwera. Znalazło ono zastosowanie także w naszym rozwiązaniu portalu mapowego: ortofotomapa jest pobierana jako obraz z kompresją jpeg, a dane wektorowe jako przezroczysty obraz png. Takie pobieranie umożliwia optymalne wykorzystanie łącza internetowego i zapewnia wysoką jakość prezentowanej mapy. Ortofotomapa jest pobierana jako jpeg, który to format cechuje się wysokim stopniem upakowania, a z drugiej strony jego stratna kompresja jest niezauważalna w przypadku ortfotomapy. Przesyłanie danych wektorowych w tym formacie nie jest już takie proste – linie i teksty rozmywają się na krawędziach. Dla danych wektorowych najlepszym rozwiązaniem jest bezstratna kompresja zastosowana w formacie png. Przeglądarka internetowa łączy oba obrazy, zapewniając wysoką jakość prezentacji.

Zastosowanie usługi WMS umożliwia rozdzielenie funkcjonalności portalu mapowego na dwie części: serwer usługi WMS i webową aplikację do przeglądania mapy z wykorzystaniem tej usługi. Taki podział ma wiele zalet. Usługę można wykorzystać nie tylko na swojej stronie www, lecz także w innych przeglądarkach WMS, np. geoportal.gov.pl. Z drugiej strony geoportal lokalny może korzystać dodatkowo z innych serwisów WMS.

Problemy lokalnych portali

Obecnie największym problemem w szerokim scalaniu usług WMS w Polsce są układy współrzędnych. Praktycznie stosowane układy to 1965, 2000 (różne strefy), 1992 i WGS. Nasz serwer udostępnia dane we wszystkich wymienionych układach, stąd bez problemu można nałożyć dane np. na geoportal.gov.pl. Sytuacja nie wygląda jednak tak różowo, jeśli chodzi o udostępnianie danych przez krajowy geoportal – nie potrafi on wydać danych w układach stosowanych w mapach wielkoskalowych (1965, 2000), co praktycznie uniemożliwia ich wykorzystywanie przez aplikacje webowe pracujące w wymienionych układach. Można wprawdzie pobrać mapę w układzie 1992 i ją przeliczyć, jest to jednak zbyt złożony proces jak na możliwości przeglądarki. Takie przeliczenia są do wykonania w aplikacjach desktop, np. program EWMAPA pobierając dane w formacie WMS, jest w stanie “w locie” przeliczyć pobraną mapę z układu 1992 na układy 2000 czy 1965. Podobną funkcjonalność ma także np. darmowy uDig.

Tworząc lokalny portal mapowy, trzeba rozwiązać trzy podstawowe problemy:

  • pobieranie mapy,
  • pobieranie informacji o wskazanym obiekcie,
  • wyszukiwanie obiektów.

Dwie pierwsze funkcjonalności oferuje WMS. Trzecia funkcjonalność jednak nie jest realizowana w tym formacie. Można ją uzyskać poprzez inne usługi OGC, np. WFS lub tworząc własne rozwiązania.

Realizacja geoportalu w technologii firmy GEOBID

Tworząc geoportal postanowiliśmy oprzeć się na usłudze WMS. Podstawowa zasada tworzenia obrazów WMS jest zbliżona do zdalnej konsoli. Ktoś wykonując odpowiednie powiększenie, otrzymuje na ekranie obraz i z natury rzeczy jest to zawsze obraz rastrowy. Całość rozwiązania opiera się właśnie na tej idei – przyjmować z zewnątrz (z sieci) informacje o obszarze do wyświetlenia i zamiast go wyświetlać na ekranie wysłać do klienta usługi WMS. Takie podejście nie tylko uprościło proces tworzenia serwera WMS, lecz także dysponowało dodatkowymi zaletami:

  • obraz jest kreślony przez ten sam silnik graficzny, który służy do wyświetlania i edycji w EWMAPIE – przesyłany obraz jest zatem identyczny z tym, który widzi operator,
  • źródłowymi danymi są te same dane (pobierane z tego samego serwera), co dane widoczne na ekranach operatorów – brak jakiejkolwiek konwersji,
  • duża łatwość zarządzania danymi i prostota obsługi wynikająca ze znajomości oprogramowania identycznego z używanym na komputerach sieci lokalnej.

Nie bez znaczenia była także szybkość kreślenia przez program, która wynika z zastosowania wielowątkowości – EWMAPA może wykorzystać wszystkie rdzenie nowoczesnych procesorów. Nawet przy prędkościach łącza internetowego przekraczających 10 Mbit/s nie występuje spowolnienie spowodowane koniecznością kolejkowania zapytań kierowanych do EWMAPY.

Internet kojarzy się nam nie tylko z dobrodziejstwem, lecz także z zagrożeniami. Ataki na serwery zdarzają się bardzo często, znacznie częściej niż na komputery w sieci wewnętrznej, gdyż większość tych komputerów jest ukrytych za routerami i nie ma do nich dostępu z zewnątrz. Serwer internetowy z natury rzeczy musi być otwarty na połączenia przychodzące, stąd tak ważne jest bezpieczeństwo. W naszym rozwiązaniu serwer WMS EWMAPA nie jest widoczny bezpośrednio z Internetu, lecz za pośrednictwem odpowiedniego filtru na serwerze z systemem LINUX. Ilustruje to poniższy rysunek:

Na komputerze wyposażonym w LINUX umieszczono serwer stron Apache oraz interpreter skryptów PHP. Komputer posiada dwie karty sieciowe – jedna łączy go z Internetem, a druga z siecią wewnętrzną urzędu. Serwer ten spełnia wielorakie funkcje:

  • jest serwerem przeglądarki WMS (strony internetowej) – właściwej części geoportalu,
  • pośredniczy w obsłudze zapytań WMS – po sprawdzeniu parametrów przesyła zapytanie do serwera EWMAPA WMS,
  • umożliwia bezpośrednie połączenie z bazą danych Firebird na głównym serwerze urzędu – zapytania dotyczące danych opisowych są obsługiwane bezpośrednio przez ten serwer.

Tak jak w przypadku serwera danych graficznych, tak i w przypadku danych opisowych serwer korzysta z oryginalnych baz danych bez jakiejkolwiek konwersji. W chwili obecnej serwer ma dostęp do baz modułów:

  • EWOPIS – moduł części opisowej EGiB. Moduł ten jest dostępny wyłącznie w trybie chronionym (połączenie szyfrowane) dla uprawnionych osób. Warto jednak zwrócić uwagę na portal powiatu gorzowskiego (http://powiatgorzowski.geoportal2.pl), gdzie w trybie publicznym dostępne są numery ksiąg wieczystych oraz możliwość bezpośredniego połączenia z elektroniczną księgą wieczystą.
  • DOKUMENT – moduł obsługi skanowanych obrazów i zdjęć. Jego działanie można zobaczyć na portalu Siemianowic Śląskich (http://www.geodezja.siemianowice.pl), gdzie dostępne są zdjęcia wszystkich budynków w mieście.
  • ADRES – moduł obsługi punktów adresowych. Dzięki temu modułowi istnieje możliwość pobrania informacji o adresie oraz odszukanie adresu. Moduły te są wdrożone głównie w miastach na prawach powiatu, choć warto wskazać na powiat mikołowski (http://mapa.mikolowski.pl), który prowadzi i udostępnia dane adresowe wszystkich miast i gmin powiatu. Na tym serwerze warto zwrócić uwagę na powiązanie obiektów EWMAPY bezpośrednio z przygotowanymi stronami internetowymi oferującymi informacje o urzędach w powiecie.
  • OŚRODEK – moduł obsługi ośrodków dokumentacji geodezyjnej i kartograficznej. Uprawnieni geodeci posiadają dostęp do informacji o zgłoszonych pracach geodezyjnych i materiałach koniecznych do wykonania roboty. Istnieje także możliwość internetowego zgłoszenia pracy geodezyjnej.
  • BANK OSNÓW (dostęp za pośrednictwem EWMAPY) – dostęp do danych opisowych osnów geodezyjnych. Dostępne są zarówno dane tabelaryczne, jak i opisy topograficzne. Baza danych dostępna jest wyłącznie w trybie chronionym dla uprawnionych osób.
  • WINPLAN – moduł opisowy do planów zagospodarowania przestrzennego. Jego działanie można zobaczyć na serwisie miasta Siemianowic Śląskich.

Dostęp w trybie niepublicznym

Od samego początku postanowiliśmy, że portal musi spełniać dwie funkcje – udostępnianie danych dla wszystkich zainteresowanych (dostęp publiczny) oraz udostępnianie danych w trybie niepublicznym głównie na potrzeby gmin oraz wykonawców robót geodezyjnych. Dane udostępniane w trybie niepublicznym zawierają niejednokrotnie dane osobowe, stąd konieczność zastosowania połączenia szyfrowanego. Stosujemy szyfrowanie 256-bitowe zapewniające bardzo wysoki poziom bezpieczeństwa, dla przykładu banki stosują przeważnie szyfrowanie 128-bitowe. W połączeniu szyfrowanym dokonywane jest nie tylko logowanie, lecz także wyświetlanie strony oraz wymiana danych we wszystkich usługach, w tym także WMS. Tu napotkaliśmy pewien problem. Choć sama usługa WMS może być realizowana w połączeniu szyfrowanym (https), to format ten nie posiada mechanizmów autoryzacji zapytań. Z tego względu rozszerzyliśmy format, dodając dwa kolejne parametry: login oraz zakodowane hasło. Każde zapytanie WMS jest uzupełniane o te dane, a po stronie serwera następuje każdorazowa kontrola. Takie rozwiązanie zapewnia wysokie bezpieczeństwo (chroniona jest usługa, a nie tylko strona z niej korzystająca) i dodatkowo umożliwia łatwiejszą realizację ograniczeń czasowych dostępu do usługi. Każdorazowe przekazywanie danych logowania nie jest problemem, gdyż połączenie jest szyfrowane i nie zachodzi możliwość podsłuchania transmisji. Podczas realizacji koncepcji geoportalu krajowego i dostępu w trybie niepublicznym, zastosowaliśmy bardziej złożoną metodę kontroli – podczas logowania generowany był żeton (token), który był wysyłany do usługi, a serwery pośredniczące sprawdzały poprawność żetonu oraz jego ważność. W prostszych rozwiązaniach geoportali powiatowych nie ma konieczności stosowania tak złożonego mechanizmu. Podobnie jak usługa WMS chronione są wszystkie inne usługi dostępne w trybie niepublicznym.

Dzięki logowaniu (personifikacji połączenia) uzyskano bogatą funkcjonalność nadawania uprawnień poszczególnym użytkownikom:

  • określenie zakresu tematycznego widocznej mapy,
  • ograniczenie logowania do konkretnego adresu IP (lub listy adresów),
  • godzinowe ograniczenie logowania dla każdego dnia tygodnia,
  • ograniczenie dostępu do części opisowej EGiB dla określonej gminy (lub listy gmin),
  • ograniczenie zakresu widocznych danych części opisowej EGiB, np. dostęp bez danych osobowych,
  • dostęp do części opisowej osnów geodezyjnych,
  • dostęp do zgłoszonych prac geodezyjnych (dotyczy wykonawców robót geodezyjnych).

Rejestry zdarzeń

Zabezpieczenie dostępu to tylko część problemu, jakim jest ochrona danych. Przeciętny powiat ma około ośmiu jednostek ewidencyjnych. Jeśli w każdej jednostce dostęp do danych chronionych ma pięć osób, to łączna liczba użytkowników dochodzi do 40. Dodając geodetów uprawnionych, jednostki organizacyjne powiatów i gmin, bardzo szybko osiągamy liczbę 100 użytkowników. Podczas szkolenia administratorów zawsze podkreślamy, że logowanie musi dotyczyć konkretnej osoby, a nie np. gminy. Tylko ścisła dyscyplina zarządzania użytkownikami umożliwia sprawną ochronę zwłaszcza w przypadku dostępu do danych osobowych.

Każde wykonanie usługi jest rejestrowane w systemie. Dla danych publicznych dostępnych w usłudze WMS jest to tylko informacja o połączeniu (adresie IP) i czasie jego obsługi (istotne dla administratora serwisu). Podczas dostępu do danych opisowych, odnotowywane są dodatkowe informacje, np. podczas wyszukiwania adresu, zapisywany jest adres, który był szukany.

Znacznie bardziej rozbudowany jest rejestr zdarzeń w połączeniu niepublicznym. Tworzone są rejestry:

  • logowań (poprawnych, błędnych), zablokowań konta użytkownika po kilkakrotnym błędnym wprowadzeniu nazwy użytkownika i hasła, operacji wykonanych przez administratora (np. utworzenie nowego konta użytkownika),
  • dostępów do mapy w usłudze WMS,
  • dostępów do danych opisowych – informacja o wskazanym obiekcie,
  • dostępów do danych opisowych – wyszukiwanie danych,
  • przeglądania rejestru zgłoszonych prac geodezyjnych,
  • informacji o zgłoszeniu pracy drogą internetową.

Każdy wpis w rejestrze zawiera dodatkowo: czas, adres IP komputera, z którego dokonano połączenia, login użytkownika. Tak rozbudowane rejestry umożliwiają poprawną analizę zakresu dostępu do danych oraz sensowności pewnych operacji (np. wyszukiwanie działek określonego właściciela). Użytkownik, nie będąc identyfikowany jako “gmina”, jest świadomy faktu odnotowywania jego działalności oraz konsekwencji wynikających z nadużycia dostępu.

Korzyści z wdrożenia

Wszyscy nasi użytkownicy, którzy wdrożyli geoportal powiatowy, są bardzo zadowoleni. Niejednokrotnie odpada konieczność wyszukiwania działki na ekranie komputera wraz z oczekującym petentem. Tę operację można teraz zrobić w domu i na odpowiednich wnioskach czy pismach wpisywać poprawne numery działek. Gminy uzyskują dostęp do aktualnej części graficznej i opisowej EGiB. Wykonawcy prac geodezyjnych mogą zgłaszać robotę przez Internet bez konieczności zjawiania się w ośrodku dokumentacji. Jeszcze większym ułatwieniem jest możliwość pobierania zeskanowanego zasobu geodezyjnego – odpada konieczność kserowania operatów w ośrodku dokumentacji. Taki geoportal jednoczy wokół PODGiK poszczególne gminy, które mogą prezentować plany zagospodarowania przestrzennego na tle aktualnych działek. Gminy są często zainteresowane szerszą prezentacją, np. na serwisie powiatu mikołowskiego, są zaznaczone działki mienia komunalnego gminy Orzesze. W przypadku naszej technologii licencja na używanie oprogramowania geoportalu jest bezterminowa, bez opłat okresowych. Po jego wdrożeniu jedynym wydatkiem jest koszt symetrycznego łącza internetowego (do realizacji usługi wymagane jest łącze o przepustowości minimum 2/2Mbit/s).

Krzysztof Borys


Powyższy artykuł został opublikowany w Magazynie Geoinformacyjnym GEODETA - 10/2010

Odwiedza nas 255 gości oraz 2 użytkowników.