Institut für Angewandte Informatik und 
Formale Beschreibungsverfahren (AIFB), KIT 
Institut für Angewandte Informatik und...
Interesting for enterprises using MW / SMW as 
knowledge base 
Important to restrict access for specific wiki pages 
or pr...
Requirements for AC presented in use case 
User based and group based access control 
AC protection for 
l Single pages 
l...
Wojtek Breiter 
Security issues with authorization extensions 
Institut für Angewandte Informatik und 
Formale Beschreibun...
Wojtek Breiter 
Mediawiki.org lists 12 extensions... 
Institut für Angewandte Informatik und 
Formale Beschreibungsverfahr...
Institut für Angewandte Informatik und 
Formale Beschreibungsverfahren (AIFB), KIT 
6 02.10.2014 
...but:
● HaloACL: has it all – but is outdated: 
MediaWiki 1.19 → current Version: 1.23 
SMW 1.7 → current Version: 2.0 
● IntraA...
How does it work? 
YourSMWiki.com/index.php/Special:HaloACL 
Follow 4 steps: 
1) Chose what to protect (Page, NS, Property...
Institut für Angewandte Informatik und 
Formale Beschreibungsverfahren (AIFB), KIT 
How does it work? (2) 
9 02.10.2014 Wo...
Institut für Angewandte Informatik und 
Formale Beschreibungsverfahren (AIFB), KIT 
How does it work? (3) 
10 02.10.2014 W...
Institut für Angewandte Informatik und 
Result: View with and without permission 
Formale Beschreibungsverfahren (AIFB), K...
Institut für Angewandte Informatik und 
Formale Beschreibungsverfahren (AIFB), KIT 
Result: Export with permission 
12 02....
Institut für Angewandte Informatik und 
Formale Beschreibungsverfahren (AIFB), KIT 
Result: Export without permission 
13 ...
Institut für Angewandte Informatik und 
Formale Beschreibungsverfahren (AIFB), KIT 
Result: Fulltext Search 
14 02.10.2014...
Feedback (errors, suggestions, etc.) is very welcome: 
smw@wojteque.de or via Project page @ Github 
Institut für Angewand...
Institut für Angewandte Informatik und 
Formale Beschreibungsverfahren (AIFB), KIT 
Wojtek Breiter 
16 02.10.2014 
Thank y...
Nächste SlideShare
Wird geladen in …5
×

Relaunch of HaloACL, Wojtek Breiter, SMWCon Fall 2014

383 Aufrufe

Veröffentlicht am

Following up the talk in Berlin, 2013, the progress of the Relaunch of HaloACL will be discussed.

Veröffentlicht in: Software
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
383
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
4
Aktionen
Geteilt
0
Downloads
3
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Relaunch of HaloACL, Wojtek Breiter, SMWCon Fall 2014

  1. 1. Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) 1 KI1T0 –-1 U0n-2iv2ersity of the State of Baden-Wuerttemberg and National Research Center of the Helmholtz Association www.kit.edu Relaunch of HaloACL SMWCon Fall 2014 Wojtek Breiter
  2. 2. Interesting for enterprises using MW / SMW as knowledge base Important to restrict access for specific wiki pages or property values Sensitive information only readible and editable by certain user groups (CEOs, Developer, Support...) Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT Wojtek Breiter Motivation for access control 2 02.10.14
  3. 3. Requirements for AC presented in use case User based and group based access control AC protection for l Single pages l Namespaces l Semantic properties Secure AC plugin working with current MW / SMW versions Easy to use → GUI Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT Wojtek Breiter 3 02.10.14
  4. 4. Wojtek Breiter Security issues with authorization extensions Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT Transclusion / Inclusion Access restricted pages by embedding restricted articles XML/RDF export Preloading: Circumvent the restriction using editintro= or preload= URI parameters in edit mode? 4 02.10.2014
  5. 5. Wojtek Breiter Mediawiki.org lists 12 extensions... Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT 5 02.10.2014
  6. 6. Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT 6 02.10.2014 ...but:
  7. 7. ● HaloACL: has it all – but is outdated: MediaWiki 1.19 → current Version: 1.23 SMW 1.7 → current Version: 2.0 ● IntraACL: is up to date – but no property protection Decision: Update HaloACL for current versions Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT Wojtek Breiter How to proceed? 7 02.10.14
  8. 8. How does it work? YourSMWiki.com/index.php/Special:HaloACL Follow 4 steps: 1) Chose what to protect (Page, NS, Property, Category) 2) Edit rights and users/groups 3) Who can modify this rights? 4) Save Manage groups, AC lists, templates, general AC settings Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT Wojtek Breiter Go to the HaloACL Special Page: Also possible: 8 02.10.14
  9. 9. Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT How does it work? (2) 9 02.10.2014 Wojtek Breiter
  10. 10. Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT How does it work? (3) 10 02.10.2014 Wojtek Breiter
  11. 11. Institut für Angewandte Informatik und Result: View with and without permission Formale Beschreibungsverfahren (AIFB), KIT 11 02.10.2014 Wojtek Breiter
  12. 12. Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT Result: Export with permission 12 02.10.2014 Wojtek Breiter
  13. 13. Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT Result: Export without permission 13 02.10.2014 Wojtek Breiter
  14. 14. Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT Result: Fulltext Search 14 02.10.2014 Wojtek Breiter
  15. 15. Feedback (errors, suggestions, etc.) is very welcome: smw@wojteque.de or via Project page @ Github Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT Where can I get it? HaloACL can be found here: https://github.com/HaloACL/ 15 02.10.2014 Wojtek Breiter
  16. 16. Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT Wojtek Breiter 16 02.10.2014 Thank you!

×