[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [InetBib] [TT] Austauschformat für Benutzerdaten / Bücherwecker



Sven Stefani schrieb:

Es gibt Z39.50 und SRU und bestimmt noch andere Austauschformate für die
Informationsgewinnung aus Bibliothekskatalogen. 

Z39.50 und SRU/SRW sind "nur" Protokolle, die den Transport von
"Austauschformaten" erlauben. Unter "Austauschformaten" würde ich Daten
in einem bestimmten Format, z.B. Dublin Core, MARC, MAB, GRS1 usw.,
verstehen. Z39.50 und SRU/SRW erlauben den Transport von Daten in
beliebigen Austauschformaten, solange diese Formate sich in der
"Verpackung", die diese Protokolle vorgeben, darstellen lassen. Z39.50
und SRU/SRW definieren also, wie z.B. Anfragen an ein System gestellt
werden und wie die Ergebnisse bzw. Fehlermeldungen zurückgeliefert
werden, aber nicht den Inhalt der Ergebnisse oder der Anfragen.

Gibt es daneben
irgendwelche Standards oder Bestrebungen, um Benutzerdaten
auszutauschen? SRU wäre dafür wohl auch geeignet.

Ja, im Prinzip könnte man sicher auch Personendaten über SRU
transportieren. Man bräuchte halt ein passendes Datenschema, das man
dann in eine SRU-Antwort packt.
Benutzerdaten liegen im Idealfall in eigenen sogenannten Identity
Management Systemen, klar getrennt von anderen Anwendungsdaten bzw.
Anwendungen selbst. Solche Identity Management Systeme nutzen gerne
LDAP-Verzeichnisse zur Ablage der Daten. Für LDAP gibt es auch
standardisierte Datenschemata für Personendaten, z.B. das verbreitete
eduPerson (s. http://www.educause.edu/eduperson/).

Es ergäben sich viele neue interessante Applikationsideen, wenn die
Möglichkeit bestünde, Benutzerdaten vom Internet aus maschinenlesbar
abzufragen.

Genau das leistet LDAP bzw. das LDAP-Protokoll. Vielleicht gibt es aber
auch sinnvolle Anwendungen für den Transport von LDAP-Daten über SRU?

Eine weitere Applikation wäre beispielsweise ein Benutzerterminal ohne
Anschluss an das Intranet, bzw. ohne Komplettzugriff auf die
dahinterstehende Benutzerdatenbank, da die Abfrage auf bestimmte
Lesezugriffe beschränkt werden könnte.

Eventuell ist eine weitere Beschäftigung mit dem Thema "Identity
Management" für das Projekt interessant. Es gibt durchaus Verfahren, die
Authentifizierung und Austausch von Benutzerdaten ganz ohne (direkten)
Zugriff auf Benutzerdatenbanken erlauben (und zudem das Prinzip der
"Datensparsamkeit" berücksichtigen, also nur die personenbezogenen Daten
austauschen, die zur Nutzung eines Dienstes notwendig sind). Im
Bibliotheksbereich beschäftigt man sich z.B. derzeit intensiv mit
Shibboleth (http://shibboleth.internet2.edu/) zur "verteilten"
Authentifzierung und Autorisierung beim Zugriff auf zugangsgeschützte
Dienste.

Viele Grüße,
Till Kinstler

-- 
Till Kinstler
Verbundzentrale des Gemeinsamen Bibliotheksverbundes (VZG)
Platz der Göttinger Sieben 1, D 37073 Göttingen
kinstler@xxxxxx, +49 (0) 551 39-13431, http://www.gbv.de



Listeninformationen unter http://www.inetbib.de.