Indholdsfortegnelse. Systembeskrivelse - Sikkerhed

Transkript

1 Indholdsfortegnelse 9. Sikkerhed i BBR Autentifikation i Nyt BBR Grundelementer Log på-funktionalitet Autorisation i Nyt BBR Security Application Block design Autorisation i forhold til funktionsvalg Datamodel for BBR sikkerhed Sikkerhed i forbindelse med Reporting Services Administration Rolleprofiler...10 Version 4 Side 1 af 24

2 9. Sikkerhed i BBR Helt overordnet vil beskyttelsen af BBR-data og hele BBR løsningen ske i henhold til statens standard for IT sikkerhed - Dansk Standard DS484. Sikkerheden i Nyt BBR bygges op af to hoveddele: Autentifikation med brug af certifikater eller brugernavn og kodeord. Til BBR Klienten benytter medarbejderen certifikat eller brugernavn og kodeord. Til Kommuneklient/system-til-system integration benyttes certifikater i henhold til OWSA model T. Autorisation med brug af Enterprice Library for.net Framework 2.0 Security Application Block, der baserer sig på en provider model for sikkerhed i ASP.NET 2.0. De to dele griber ind i hinanden men beskrives herunder særskilt. 9.1 Autentifikation i Nyt BBR Som en del af Nyt BBR skal der udstilles OIO web-services til eksempelvis 3. part, den såkaldte Kommuneklient. Sikkerhedsmodellen til denne løsning implementerer OIO Web Service Arkitektur Model Transport (OWSA model T). Herunder en kort forklaring af begreber: OIOWSDL er en WSDL, som overholder WS-I Basic Profile 1.1 og som gør brug af OIOXML i de beskeder WSDL en beskriver. OIOWSA-Service er en applikation-til-applikation implementeret efter en fælles offentlig OWSA model. Model T refererer til sikkerhed på transportlaget for to applikationers direkte kommunikation uden formidling gennem 3. part. Begrebet er interessant fordi det har betydning i forhold til autorisation og autentifikation mellem to applikationer. Version 4 Side 2 af 24

3 Figur 9.1 Autentifikation i Nyt BBR Grundelementer Sikkerheden i Nyt BBR implementerer OIO Web Service arkitekturen som er sammensat af tre hovedelementer: En serviceaftager, de fælles offentlige standarder og en serviceudbyder. Serviceaftageren kommunikerer med Serviceudbyder. De fælles offentlige standarder definerer rammerne for kommunikationen. De fælles offentlige standarder specificerer transport, autentifikation, snitflader og datatyper. HTTPS håndterer kryptering af dataudvekslingen, yderligere benyttes HTTPS s mulighed for overførsel af certifikater. En Web Service der overholder OWSA Model T skal: Implementere tosidet autentifikation, hvis serviceaftageren skal autentificeres. Dvs. Serviceaftager autentificerer Serviceudbyder på Serviceudbyders servercertifikat og Serviceudbyder autentificerer Serviceaftager på Serviceaftagers OCES certifikat. Implementere ensidet HTTPS, hvis forretningsscenariet ikke kræver autentificering af service-aftageren. Persondatalovens og forvaltningslovens krav indgår i forretningsscenariet og specielt udeladelse af aftagers autentifikation (anonym bruger) skal specifikt vurderes i forhold hertil. De fælles offentlige standarder implementerer en central database (ISB), der udstiller datatyper som XML-Skemaer (OIOXML) og snitflader som WSDL. Yderligere benyttes OCES infrastruktur for certifikater, der håndterer distribution af certifikater, samt vedligeholder og distribuerer listen af udgåede certifikater. I Nyt BBR s tilfælde eksisterer der tre typer af Serviceaftagere: Version 4 Side 3 af 24

4 Ekstern. Identificeres af Serviceudbyder med et OCES medarbejdercertifikat (MOCES). En ekstern medarbejder benytter en tynd klient (browser). En ekstern medarbejder skal have et ansættelsesforhold til en virksomhed. Dette er et U2B scenario. I tilfældet ekstern medarbejder (BBR Klient) gøres der ikke brug af OIOXML. Sagsbehandler. Identificeres af Serviceudbyder med et OCES medarbejdercertifikat (MOCES) eller simpel logon. En sagsbehandler benytter en tynd klient (browser). En sagsbehandler skal have et ansættelsesforhold til en virksomhed. Dette er et U2B scenario. I tilfældet sagsbehandler (BBR klient) gøres der ikke brug af OIOXML. Virksomhed. Identificeres af Serviceudbyder med et OCES virksomhedscertifikat (VOCES). Her foregår kommunikationen mellem to servere. Dette er et B2B scenario. Nyt BBR udstiller snitflader til applikationer. En snitflade (WSDL) og alle de datatyper (XSD) der indgår i snitfladen, skal være registreret i ISB og overholde OIO s retningslinier for OIOXML. Det påhviler Serviceudbydere generelt at kontrollere om et OCES-certifikat er nedlagt. Derfor skal Nyt BBR validere indkomne certifikater mod listen af certifikater som skal afvises. Dette gøres ved http opslag mod TDC s revocationlist (CRL). Bestilling af og fornyelse af certifikater hvert andet år ligger hos virksomheden/kommunen. I Nyt BBR tilknyttes Subject DName i certifikatet til brugeren og dette felt ændres ikke ved fornyelse af certifikatet så der kræves ingen indsats fra Nyt BBRs side med hensyn til fornyelse af certifikater. Nyt BBR behandler forespørgselen og danner svaret i en applikation. Såfremt denne applikation kommunikerer med andre applikationer (SU andre apps) og datakilder (SU DBs), er det løsningens ansvar, at disse applikationer ligger indenfor det sikkerhedsdomæne, som aftalen om data-udvekslingen specificerer Log på-funktionalitet Det er et krav, at man skal kunne logge på med OCES-medarbejdercertifikat eller med brugernavn og kodeord. Hvis brugeren ikke er autentificeret og forsøger at tilgå BBR-Kommune viderestilles til en log på -side. Her er det muligt at indtaste brugernavn og kodeord som autentifikation. Indtastes et forkert kodeord mere end 3 gange, låses brugeren, og må bede en administrator om at blive låst op igen. På log på -siden er det også muligt for brugeren at skifte kodeord. Et kodeord gælder i højst 3 måneder. Er det ikke skiftet inden da kan man ikke logge på før det skiftes. Ligeledes bliver brugeren bedt om at skifte kodeord, hvis brugeren har fået tildelt et nyt fra en administrator. Hvis man ikke benytter systemet i 8 timer logges man automatisk af. Version 4 Side 4 af 24

5 På log på siden er der også et link til Log på med certifikat. Klikker man på det bliver man sendt til en side som kræver et certifikat. Er dette et gyldigt OCES certifikat mappes fra certifikat til bruger af systemet. 9.2 Autorisation i Nyt BBR Implementation af autorisation i Nyt BBR bygger på standardkomponenter fra Microsoft Enterprice Library for.net Framework 2.0. Enterprice Library for.net Framework 2.0 er et library til.net Framework 2.0 med prædefinerede blokke til bl.a. sikkerhed og logning. Komponenterne er anbefalet af Microsoft til brug i forbindelse med Web baserede løsninger. Enterprice Library for.net Framework 2.0 implementeres i Nyt BBR med følgende byggeklodser i sikkerhedsmodulet: Security Application Block (eksempel 1.1) Logging Application Block Security Application Block design Applikationsblokken er designet til at opfylde følgende mål: Give et simpelt og intuitivt interface til den ønskede autorisationsfunktionalitet. Indkapsle logikken som forestår autorisation og sikkerhedsrelateret caching. Præsentere en standard providermodel for autorisation og sikkerhedsrelateret caching. Sikre at applikationsblokken kan udvides uden at ændre Nyt BBR grundfunktionalitet. Sikre at der er minimalt performancemæssigt overhead set i forhold til egenudviklet sikkerhedskode som understøtter samme funktionalitet. Inkorporere best practice for applikationssikkerhed. Med andre ord er Security Application Block designet til at komponentisere implementationen af autorisation og caching provideren. Designet giver mulighed for at ændre implementationen uden at ændre koden i Nyt BBR s grundfunktionalitet. Figur 9.2 illustrerer relationerne mellem de vigtigste byggesten i Security Application Block. Enterprice Library for.net Framework Security Application Block: Version 4 Side 5 af 24

6 Figur 9.2. De vigtigste byggesten i Security Application Block Autorisation i forhold til funktionsvalg Efterfølgende check af autorisation i forhold til funktioner foregår via komponenter fra Security Application Block (se nedenstående eksempel). Metodekald til at afgøre om en bruger har de fornødne privilegier til at udføre en funktion. IPrincipal principal = new GenericPrincipal(new GenericIdentity("Username"), new string[]{"manager"}); IAuthorizationProvider ruleprovider = AuthorizationFactory.GetAuthorizationProvider("RuleProvider"); //Afgør om brugeren er autoriseret til rollen "Print Document". Version 4 Side 6 af 24

7 bool authorized = ruleprovider.authorize(principal, "Print Document"); 9.3 Datamodel for BBR sikkerhed Datamodellen for sikkerheden i Nyt BBR bygger på ASP.NET 2.0 SQL Server database til understøttelse af standard SQL sikkerhedsprovider, med enkelte tilføjelser (se figur 9.3). Datamodellen vil blive fysisk implementeret i Nyt BBR databasen. Entiteterne Bruger, Brugerrettighed, BrugerKommuneRolle, LogiskFelt og Rollerettighed er specifikke Nyt BBR tilføjelser. I datamodellen ses der en blanding af engelsk og dansk det engelske er ASP.NET 2.0 specifikt, det danske er Nyt BBR specifikt. Entiten Bruger og aspnet_users hænger logisk sammen og vil i en logisk datamodel være én entitet. Det kunne være valgt at oprette dem som den samme entitet i den fysiske model, men af hensyn til integriteten er valgt en vertikal partitionering af brugeren. Entiteten Bruger definerer en bruger i Nyt BBR. Entiteten LogiskFelt indeholder metadata om alle attributter i Nyt BBR databasen. Entiteten Rollerettighed implementerer relationen mellem aspnet_roles og Felt. Relationen afgør hvilke rettigheder en Rolle har på et givent felt i databasen. Attributten Rettighed i Brugerrettighed kan have følgende værdier: 1: Brugeren må læse dette felt. 2: Brugeren må opdatere dette felt. 3: Brugeren må læse og opdatere dette felt. Entiteten Brugerrettighed implementerer relationen mellem Bruger og LogiskFelt. Relationen bruges til at overstyre en brugers adgang til et felt i forhold til Rollen. På oprettelsestidspunktet har en bruger de samme rettigheder til de forskellige felter i databasen som den rolle vedkommende er oprettet under. Det vil dog være muligt at overstyre dette på længere sigt, ved at give administratorerne mulighed for at minimere en brugers adgang til data. Attributten Rettighed i Rollerettighed kan have følgende værdier: 0: Brugeren har ikke adgang til dette felt. 1: Brugeren må læse dette felt. Resten af datamodellen nedenfor tilhører ASP.NET 2.0 og er beskrevet på følgende side: Sikkerhedsmodellen er en delmængde af Administrationsdatabasen. Version 4 Side 7 af 24

8 Figur 9.3 Datamodel for Enterprice Library for.net Framework Security Application Block database Version 4 Side 8 af 24

9 9.4 Sikkerhed i forbindelse med Reporting Services For at gøre brug af den samme sikkerhedsmodel i hele Nyt BBR, inklusiv rapport delen implementeres ovenstående model i Reporting Services modulet ved hjælp af Reporting Services Security Extension : Figur 9.4 Sikkerhed i forbindelse med Reporting Services. 1. En bruger forsøger at tilgå Report Manager via en URL og redirigeres til en webform som forespørger på certifikat eller brugernavn og kodeord. 2. Bruger afleverer certifikat eller brugernavn og kodeord. 3. Brugerens sikkerhedsoplysninger afleveres til Reporting Services Web service gennem en LogonUser metode. 4. Web servicen kalder Security Application Block og verificerer at brugeren er korrekt og har de rigtige rettigheder 5. Efter autentifikationen, kreerer Web servicen en autentifikations ticket (kendt som en "cookie"), håndterer ticket en, og verificerer brugerens rolle i forhold til Report Managerens Home page'. 6. Web servicen returnerer cookie en til browseren og viser det korrekte user interface i Report Manager. 7. Når autentifikationen er overstået, sender browseren et request til Report Manager med cookie en i HTTP headeren. Disse forespørgsler er i modsætning til brugerens logon interaktion, implicit i Report Managerens applikation. Version 4 Side 9 af 24

10 8. Cookie en sendes i HTTP headeren til Web servicen sammen med den forespurgte bruger aktion. 9. Cookie en valideres, og hvis den er valid, returnerer Report Serveren en security descriptor og andre informationer som relaterer sig til den forspurgte operation fra Report Serverens database. 10. Hvis cookie en er valid, laver Report Serveren et kald til security extension for at checke om brugeren er autoriseret til at udføre den specifikke operation. 11. Hvis brugeren er autoriseret, udfører Report Serveren operationen og returnerer kontrollen til den kaldende session. 12. Når brugeren en gang er autentificeret, bliver cookie en genbrugt ved efterfølgende kald til URL en. Cookie en sendes i HTTP headeren. 13. Brugeren kan fortsætte med at arbejde mod Report Serveren indtil sessionen ender. 9.5 Administration Brugerne i Nyt BBR administreres fra BBR-klienten (se kapitel 4.). Der skelnes ikke mellem eksterne parter og kommunale brugere. Alle brugere har en tilhørskommune, hvilket er den kommune hvor brugeren er oprettet. Det er kun administratoren i tilhørskommune som kan rette data for brugeren, hvorimod alle administratorer kan tildele roller til brugeren. For alle brugere er det muligt at angive et OCES certifikat serienummer (dette er nærmere beskrevet i Brugervejledningen), således at brugeren knyttes til certifikatet. Til at logge på klienten skal enten benyttes brugernavn/kodeord eller OCES certifikat. Til webservices benyttes udelukkende OCES certifikat. 9.6 Rolleprofiler Brugerrollerne inddateres i autorisationsmodulet via et modul baseret på ovenstående Security Application Block. I kapitel 2 om systemarkitektur er denne del omtalt som en del af ASP.NET Providers. Rettigheder på attributniveau tildeles de forskellige roller eksplicit. Følgende er en specificering af brugerne i de enkelte hovedgrupper: Kommunale brugere Id Profilnavn Rolle beskrivelse 2 BBRsagsbehandler Se alt relevant dataindhold i BBR og indberette stam- og sagsdata vedr. BBR. 3 Adressesagsbehandler Se alt relevant dataindhold i BBR og indberette adresser og sagsdata vedr. adresser. 4A Byggesagsbehandler Se alt dataindhold og indberette sagsdata vedr. byggesager. 4B Byggesagsbehandler Se alt dataindhold. 5 Bygningsmyndighed Der skal være adgang til at se alt dataindhold, men kun indberette enkelte felter. 6 Forsynings- og Miljøvirksomheder Vandforsyning Se alt nødvendigt dataindhold og indberette vandforsyningsforhold. 7 Forsynings- og Miljøvirksomheder Afløbsforhold Se alt nødvendigt dataindhold og indberette afløbsforhold. 8 Miljøsagsbehandler Se alt nødvendigt og indberette tekniske Version 4 Side 10 af 24

11 anlæg f.eks. olietanke eller afløbsforhold. 9 Fjernvarme- og El-leverandør Se alt nødvendigt dataindhold og indberette varmeinstallationer og opvarmningsmiddel. 10 Forespørger Se alt dataindhold, på nær kommunale felter 10A Borgerservice Se alt dataindhold undtagen kommunale felter, skal kunne udskrive BBR-meddelelse og andelsboligudskrift 11A Rapportforespørger Kan genere de faste rapporter. 11B Rapportadministrator Kan selv fremstille nye rapporter. 12 Folkeregisteret Se alt nødvendigt og indberette dato for indflytning. 16 Administration af tomme boliger Administration af tomme boliger skal kunne indberette felter vedr. lovlige tomme boliger og se andre relevante felter. 17 Ejendomsadministration Ejendomsadministration (administration af kommunens egne ejendomme) skal muligvis kunne indberette i enkelte felter. 19 Modtageboks Kunne se/rette i al relevant data 20 Modtageboks delvis Se relevante data Eksterne brugere Profilnavn Rolle beskrivelse 21 Sommerhuslov Administration af sommerhusloven. 22A Vandforsyning Se alt nødvendigt dataindhold og indberette vandforsyningsforhold. 22B Afløbsforhold Se alt nødvendigt dataindhold og indberette afløbsforhold. 23 Fjernvarme-, El- og Naturgasleverandør Se alt nødvendigt dataindhold og indberette varmeinstallationer, opvarmningsmiddel og supplerende varme. 24 Stormrådet Se alt nødvendigt dataindhold og indberette pålæg fra Stormrådet og tilhørende dato. 25 Skorstensfejer Se alt nødvendigt dataindhold og oplysning om supplerende varme. 28 KUAS Se alt nødvendigt dataindhold og indberette fredningsforhold og bevaringsværdi. 29 Øvrige bruger Se alt eller dele af dataindholdet. 31 Arbejdstilsynet Se alt nødvendigt dataindhold og indberette elevatorforhold. 33 Erhvervs- og Byggestyrelsen + Se alt dataindhold. Kommune Holding 36 Forsvarets efterretningstjeneste Se alt dataindhold og indberette sikkerhedsklassifikation. Version 4 Side 11 af 24

12 De angivne roller har adgang til følgende felter i dialogen: 2 3 4A 4B A 22B ADR.1 Adresse_id L L L L L L L L L L L L L S (S) L L L L L L L ADR.2 AdresseKommunenummer L S L L L L L L L L L L L S (S) L L L ADR.20 AdresseKilde L S L L L L L L L L L L L S (S) L L L ADR.21 AdresseOprettelsesDato L S L L L L L L L L L L L S (S) L L L ADR.23 AdresseIKrafttraedelsesDato L S L L L L L L L L L L L S (S) L L L ADR.24 AdresseSenesteAendringsDato L S L L L L L L L L L L L S (S) L L L ADR.25 AdresseNedlaeggelsesDato L S L L L L L L L L L L L S (S) L L L ADR.29 AdresseTekniskStandard L S L L L L L L L L L L L S (S) L L L ADR.8 AdresseHusnummer L S L L L L L L L L L L L S (S) L L L ADR.80 KommunaltFelt1 L S L L L L L L ADR.81 KommunaltFelt2 L S L L L L L L ADR.82 KommunaltFelt3 L S (S) (S) S L L L ADR.83 KommunaltFelt4 L S L L L L L L ADR.84 KommunaltFelt5 L S L L L L L L ADR.85 KommunaltFelt6 L S (S) (S) S L L L ADR.86 Journalnummer L S L L L L L L L L L L L S (S) L L L ADR.87 ESDHReference L S L L L L L L L L L L L S (S) L L L ADR.99 Sikkerhedsklassifikation L S L L L L L L L L L L L S (S) L L S L L L L L L L L L L L L S (S) L L L BRU.1 Brugsenhed_id L L L L L L L L L L L L S (S) L L L BRU.21 BrugsenhedAnvendelsesKode S L (S) L L L L L L L L L L S (S) L L L BRU.23 BrugsenhedAreal S L (S) L L L L L L L L L L S (S) L L L BRU.24 BrugsenhedBeboelsesAreal S L (S) L L L L L L L L L L S (S) L L L BRU.25 BrugsenhedErhvervsAreal S L (S) L L L L L L L L L L S (S) L L L BRU.27 BrugsenhedArealKilde S L (S) L L L L L L L L L L S (S) L L L Version 4 Side 12 af 24

13 BRU.80 KommunaltFelt1 S L L L L L L L BRU.81 KommunaltFelt2 S L L L L L L L BRU.82 KommunaltFelt3 S L S S S L L L BRU.83 KommunaltFelt4 S L L L L L L L BRU.84 KommunaltFelt5 S L L L L L L L BRU.85 KommunaltFelt6 S L S S S L L L BRU.86 Journalnummer BRU.87 ESDHReference BRU.99 Sikkerhedsklassifikation S L L L L L L L L L L L S (S) L L L BYG.1 Bygning_id S L L L L L L L L L L L S (S) L L L L L L L BYG.101 Journalnummer BYG.102 ESDHReference BYG.104 KommunaltFelt1 S L L L L L S L L BYG.105 KommunaltFelt2 S L L L L L S L L BYG.106 KommunaltFelt3 S L S S S L L L L BYG.107 KommunaltFelt4 S L L L L L S L L BYG.108 KommunaltFelt5 S L L L L L S L L BYG.109 KommunaltFelt6 S L S S S L L L L BYG.110 FOT_id BYG.111 BygningStormraadPaalaeg S L L L L L L L L L L L L S (S) L S L L BYG.112 BygningStormraadPaalaegDato S L L L L L L L L L L L L S (S) L S L L BYG.113 BygningByggeskadeforsikringsselskab S L S S S L L L L L L L L S (S) L L L BYG.114 BygningByggeskadeforsikringsselskabDato S L S S S L L L L L L L L S (S) L L L Dato for modt. af ansøg. Om byggetill. S L S S S L L L L L L L L S (S) L L L Dato fyldestg. Ansøgning S L S S S L L L L L L L L S (S) L L L Dato for naboorientering S L S S S L L L L L L L L S (S) L L L Dato for færdigbehandl. Af naboorientering S L S S S L L L L L L L L S (S) L L L BYG.13 BygningEjerlejlighedsEjendomsnr L L L L BYG.14 BygningEjendomsreference L L L L Version 4 Side 13 af 24

14 BYG.15 BygningEjerlejlighedsnummer L L L L BYG.201 BygningKodeForMereEnd1Ejerlejlighed L BYG.21 BygningAnvendelsesKode S L (S) L L L L L L L L L L S (S) L L L L BYG.22 BygningKlassifikation S L (S) L L L L L L L L L L S (S) L L L L L L L BYG.23 BygningAnvendelsesKonverteringsKilde S L (S) L L L L L L L L L L S (S) L L L L BYG.24 BygningAntalLejlighederMedKoekkenl S L (S) L L L L L L L L L L S (S) L L L L BYG.25 BygningAntalLejlighederUdenKoekkenl S L (S) L L L L L L L L L L S (S) L L L L BYG.26 BygningOpfoerelsesaar S L (S) L L L L L L L L L L S (S) L L L L BYG.27 BygningSenesteOmTilbygningsaar S L (S) L L L L L L L L L L S (S) L L L L BYG.28 BygningMidlertidigStatus S L (S) L L L L L L L L L L S (S) L L L L BYG.29 BygningMidlertidigOpfoertDato S L (S) L L L L L L L L L L S (S) L L L L BYG.30 BygningVandforsyning S L (S) L L S L L L L L L L S (S) L L L L BYG.31 BygningAfloebsforhold S L (S) L L L S L L L L L L S (S) L S L L L BYG.32 BygningYdervaegsmateriale S L (S) L L L L L L L L L L S (S) L L L L BYG.33 BygningTagdaekningsmateriale S L (S) L L L L L L L L L L S (S) L L L L BYG.34 BygningSupplerendeYdervaegsmateriale S L (S) L L L L L L L L L L S (S) L L L L BYG.35 BygningSupplerendeTagdaekningsmateriale S L (S) L L L L L L L L L L S (S) L L L L BYG.36 BygningAsbestholdigtMateriale S L (S) L L L L L L L L L L S (S) L L L L BYG.37 BygningMaterialeKilde S L (S) L L L L L L L L L L S (S) L L L L BYG.38 BygningSamletAreal S L (S) L L L L L L L L L L S (S) L L L L BYG.39 BygningSamletBoligAreal S L (S) L L L L L L L L L L S (S) L L L L BYG.40 BygningSamletErhversAreal S L (S) L L L L L L L L L L S (S) L L L L BYG.41 BygningBebyggetAreal S L (S) L L L L L L L L L L S (S) L L L L BYG.42 BygningIndbyggetGarageAreal S L (S) L L L L L L L L L L S (S) L L L L BYG.43 BygningIndbyggetCarportAreal S L (S) L L L L L L L L L L S (S) L L L L BYG.44 BygningIndbyggetUdhusAreal S L (S) L L L L L L L L L L S (S) L L L L BYG.45 BygningIndbyggetUdestueAreal S L (S) L L L L L L L L L L S (S) L L L L BYG.46 BygningLukketOverdaekningAreal S L (S) L L L L L L L L L L S (S) L L L L BYG.47 BygningAffaldsrumITerraenniveauAreal S L (S) L L L L L L L L L L S (S) L L L L BYG.48 BygningAndetAreal S L (S) L L L L L L L L L L S (S) L L L L Version 4 Side 14 af 24

15 BYG.49 BygningOverdaekketAreal S L (S) L L L L L L L L L L S (S) L L L L BYG.50 BygningAabenOverdaekningAreal S L (S) L L L L L L L L L L S (S) L L L L BYG.51 BygningAdgangsAreal S L (S) L L L L L L L L L L S (S) L L L L BYG.52 BygningCarportArealBeregningsprincip S L (S) L L L L L L L L L L S (S) L L L L BYG.53 BygningArealKilde S L (S) L L L L L L L L L L S (S) L L L L BYG.54 BygningAntalEtager S L (S) L L L L L L L L L L S (S) L L L L BYG.55 BygningAfvigendeEtager S L (S) L L L L L L L L L L S (S) L L L L BYG.56 BygningVarmeinstallation S L (S) L L L L L L L L L L S (S) L S L L L L BYG.57 BygingsOpvarmningsmiddel S L (S) L L L L L S L L L L S (S) L S L L L L BYG.58 BygningSupplerendeVarmeinstallation S L (S) L L L L L S L L L L S (S) L S S L L L BYG.69 BygningAntalPersonerSikringsrum S L (S) L L L L L L L L L L S (S) L L L L BYG.7 BygningNummer S L (S) L L L L L L L L L L S (S) L L L L L L L BYG.70 BygningFredningStatus S L L L L L L L L L L L L S (S) L S L L BYG.71 BygningBevaringsvaerdighed S L L L L L L L L L L L L S (S) L S L L BYG.72 BygningUdlejningsforhold1 L BYG.73 BygningLeje BYG.74 BygningHuslejeoplysningDato BYG.85 BygningSagstype S L X L L L L L L L L L L S (S) L L L L BYG.98 BygningEjerforholdskode L BYG.99 Sikkerhedsklassifikation L BYG.990 BygningOpretTimestamp BYG.991 BygningAendrtTimestamp BYG.992 BygningAendrtFunktion BYG.993 BygningOphoertTimestamp eadr.4 AdresseEtagebetegnelse S S L L L L L L L L L L L S (S) L L L L L L eadr.5 AdresseSideDoerBetegnelse S S L L L L L L L L L L L S (S) L L L L L L ENH.1 Enhed_id L L L ENH.13 EnhedKodeForMereEnd1Ejerlejlighed ENH.14 EnhedEjerforholdskode Version 4 Side 15 af 24

16 ENH.15 EnhedEjendomsreference L L L ENH.20 EnhedAnvendelseKode S L (S) L L L L L L L L L L S (S) L L L ENH.21 EnhedKlassifikation S L (S) L L L L L L L L L L S (S) L L L L L L ENH.22 EnhedAnvendelseKonverteringsKilde S L (S) L L L L L L L L L L S (S) L L L ENH.23 EnhedBoligtype S L (S) L L L L L L L L L L S (S) L L L ENH.24 EnhedKondemneretStatus S L (S) L L L L L L L L L L S (S) L L L ENH.25 EnhedIdentifikationsOprettelsesDato S L (S) L L L L L L L L L L S (S) L L L ENH.26 EnhedSamletAreal S L (S) L L L L L L L L L L S (S) L L L ENH.27 EnhedBeboelsesAreal S L (S) L L L L L L L L L L S (S) L L L ENH.28 EnhedErhvervsAreal S L (S) L L L L L L L L L L S (S) L L L ENH.29 EnhedTinglystAreal S L (S) L L L L L L L L L L S (S) L L L ENH.30 EnhedArealKilde S L (S) L L L L L L L L L L S (S) L L L ENH.31 EnhedAntalVaerelser S L (S) L L L L L L L L L L S (S) L L L ENH.32 EnhedToiletforhold S L (S) L L L L L L L L L L S (S) L L L ENH.33 EnhedBadeforhold S L (S) L L L L L L L L L L S (S) L L L ENH.34 EnhedKoekkenforhold S L (S) L L L L L L L L L L S (S) L L L ENH.35 EnhedEnergiforsyning S L (S) L L L L L L L L L L S (S) L L L ENH.36 EnhedUdlejningsforhold S L (S) L L L L L L L L L L S (S) L L L ENH.37 EnhedLeje S L (S) L L L L L L L L L L S (S) L L L ENH.38 EnhedHuslejeoplysningerDato S L (S) L L L L L L L L L L S (S) L L L ENH.39 EnhedAndetAreal S L (S) L L L L L L L L L L S (S) L L L ENH.40 EnhedGodkendtTomBoligGL S L (S) L L L L L L L L S L S (S) L L L ENH.41 EnhedLovligAnvendelse S L (S) L L L L L L L L L L S (S) S L L ENH.42 EnhedDispensationTidsbegraensetDato S L (S) L L L L L L L L L L S (S) S L L ENH.43 EnhedSagstype S L (S) L L L L L L L L L L S (S) L L L ENH.44 EnhedDelvisIbrugtagningsTilladelsesDato S L (S) L L L L L L L L L L S (S) L L L ENH.45 EnhedUdlejningsforhold2 S L (S) L L L L L L L L L L S (S) L L L ENH.46 EnhedOffentligStoette S L (S) L L L L L L L L L L S (S) L L L ENH.47 EnhedIndflytningDato S L (S) L L L L L L L S L L S (S) L L L ENH.48 EnhedGodkendtTomBolig S L (S) L L L L L L L L S L S (S) L L L Version 4 Side 16 af 24

17 ENH.51 EnhedVarmeinstallation S L (S) L L L L L S L L L L S (S) L S L L L ENH.52 EnhedOpvarmningsmiddel S L (S) L L L L L S L L L L S (S) L S L L L ENH.53 EnhedSupplerendeVarmeinstallation S L (S) L L L L L L L L L L S (S) L S S L L ENH.60 EnhedFaellesAdgangsArealAndel S L (S) L L L L L L L L L L S (S) L L L ENH.61 EnhedAabenOverdaekningAreal S L (S) L L L L L L L L L L S (S) L L L ENH.62 EnhedLukketOverdaekningAreal S L (S) L L L L L L L L L L S (S) L L L ENH.63 EnhedAntalErhversVaerelser S L (S) L L L L L L L L L L S (S) L L L ENH.65 EnhedAntalVandskylledeToilletter S L (S) L L L L L L L L L L S (S) L L L ENH.66 EnhedAntalBadevaerelser S L (S) L L L L L L L L L L S (S) L L L ENH.7 EnhedEjerlejlighedEjendomsnummer ENH.80 KommunaltFelt1 S L L L L S L L ENH.81 KommunaltFelt2 S L L L L S L L ENH.82 KommunaltFelt3 S L S S S L L L ENH.83 KommunaltFelt4 S L L L L S L L ENH.84 KommunaltFelt5 S L L L L S L L ENH.85 KommunaltFelt6 S L S S S L L L ENH.86 Journalnummer ENH.87 ESDHReference ENH.9 EnhedEjerlejlighedsnummer ENH.99 Sikkerhedsklassifikation L L S EOP.1 EnhedOpgang_id EOP.4 EnhedOpgangPrimaerIndgang EOP.990 EnhedOpgangOpretTimestamp EOP.991 EnhedOpgangAendrtTimestamp EOP.992 EnhedOpgangAendrtFunktion EOP.993 EnhedOpgangOphoertTimestamp ETA.1 Etage_id ETA.100 ObjektType Version 4 Side 17 af 24

18 ETA.20 EtageSamletAreal ETA.21 EtageTagetageArealUdnyttetDel ETA.22 EtageKaelderArealLoftUnder1m25overTerraen ETA.23 EtageKaelderArealLovligBeboelse ETA.24 EtageAdgangsAreal ETA.6 EtageBetegnelse ETA.80 KommunaltFelt1 S L L L L S L L ETA.81 KommunaltFelt2 S L L L L S L L ETA.82 KommunaltFelt3 S L S S S L L L ETA.83 KommunaltFelt4 S L L L L S L L ETA.84 KommunaltFelt5 S L L L L S L L ETA.85 KommunaltFelt6 S L S S S L L L ETA.86 Journalnummer ETA.87 ESDHReference ETA.99 Sikkerhedsklassifikation S L L L L L L L L L L L L S (S) L L S GRU.1 Grund_id GRU.10 GrundAfloebsforhold S L L L L L S L L L L L L S (S) L S L L GRU.100 ObjektType GRU.11 GrundEjendomsreference GRU.13 KommunaltFelt1 S L L L L S L L GRU.14 KommunaltFelt2 S L L L L S L L GRU.15 KommunaltFelt3 S L S S S L L L GRU.16 KommunaltFelt4 S L L L L S L L GRU.17 KommunaltFelt5 S L L L L S L L GRU.18 KommunaltFelt6 S L S S S L L L GRU.19 Journalnummer GRU.20 ESDHreference GRU.7 Ejendomsnummer GRU.8 GrundEjerforholdskode Version 4 Side 18 af 24

19 GRU.9 GrundVandforsyning S L L L L S L L L L L L L S (S) L S L L GRU.99 Sikkerhedsklassifikation S L L L L L L L L L L L L S (S) L L S HIS.1 FeltHistorik HIS.21 FeltTidligerVaerdi KEL.1 KommunaltEjerlav_id KEL.20 KommunaltEjerlavNavn KEL.3 KommunaltEjerlavKode KOM.1 Kommune_id KOM.2 KommuneNummer KOM.20 KommuneNavn MAT.1 Matrikel_id MAT.6 Landsejerlav MAT.7 MatrikelTal MAT.8 MatrikelBogstav NOT.1 Notat_id NOT.2 NotatType NOT.20 NotatTekst NOT.5 NotatNummer OPG.1 Opgang_id L OPG.20 OpgangElevator S L (S) L L L L L L L L L L S (S) L S L L OPG.21 OpgangDataFelt1 S L (S) L L L L L L L L L L S (S) L L L OPG.22 OpgangDataFelt2 S L (S) L L L L L L L L L L S (S) L L L OPG.23 OpgangDataFelt3 S L (S) L L L L L L L L L L S (S) L L L OPG.80 KommunaltFelt1 S L L L L S L L Version 4 Side 19 af 24

20 OPG.81 KommunaltFelt2 S L L L L S L L OPG.82 KommunaltFelt3 S L S S S L L L OPG.83 KommunaltFelt4 S L L L L S L L OPG.84 KommunaltFelt5 S L L L L S L L OPG.85 KommunaltFelt6 S L S S S L L L OPG.86 Journalnummer OPG.87 ESDHReference OPG.99 Sikkerhedsklassifikation S L L L L L L L L L L L L S (S) L L S PDT.1 Postdistrikt_id L L L L PDT.2 Postdistriktnummer S S L L L L L L L L L L L S (S) L L L L L L L PDT.20 Postdistriktnavn S S L L L L L L L L L L L S (S) L L L L L L L REA.1 EnhedAdresse_id L L L REA.4 EnhedAdressePrimaerAdresse S S L L L L L L L L L L L S (S) L L L L L L REA.990 EnhedAdresseOpretTimestamp REA.991 EnhedAdresseAendrtTimestamp REA.992 EnhedAdresseAendrtFunktion REA.993 EnhedAdresseOphoertTimestamp RUM.1 Rum_id RUM.100 ObjektType RUM.20 RumKlassifikation S L (S) L L L L L L L L L L S (S) L L L RUM.21 RumAreal S L (S) L L L L L L L L L L S (S) L L L RUM.22 RumArealKilde S L (S) L L L L L L L L L L S (S) L L L RUM.6 RumNummer S L (S) L L L L L L L L L L S (S) L L L RUM.80 KommunaltFelt1 S L L L L S L L RUM.81 KommunaltFelt2 S L L L L S L L RUM.82 KommunaltFelt3 S L S S S L L L RUM.83 KommunaltFelt4 S L L L L S L L Version 4 Side 20 af 24

21 RUM.84 KommunaltFelt5 S L L L L S L L RUM.85 KommunaltFelt6 S L S S S L L L RUM.86 Journalnummer RUM.87 ESDHReference RUM.99 Sikkerhedsklassifikation S L L L L L L L L L L L L S (S) L L S SAD.1 SagAdresse_id SAD.20 SagAdresseGodkendelsesDato S S (S) L L L L L L L L L L S (S) L L L SAD.21 SagAdresseInitialerPaaSagsbehandler S S (S) L L L L L L L L L L S (S) L L L SAG.1 Byggesag_id S L (S) L L L L L L L L L L S (S) L L L SAG.4 ByggesagsDato S L (S) L S L L L L L L L L S (S) L L L SAG.5 ByggesagLitra S L (S) L S L L L L L L L L S (S) L L L SAG.6 ByggesagByggetilladelsesDato S L (S) L S L L L L L L L L S (S) L L L SAG.7 ByggesagSagsnummer S L (S) L S L L L L L L L L S (S) L L L SAG.8 ByggesagForventetPaabegyndelsesDato S L (S) L S L L L L L L L L S (S) L L L SAG.9 ByggesagPaabegyndelsesdato S L (S) L S L L L L L L L L S (S) L L L TEK.1 Tekniskanlaeg_id TEK.10 TekniskanlaegEjerforholdskode S L (S) L L L L S L L L L L S (S) L L L TEK.11 TekniskanlaegEjendomsreference S L (S) L L L L S L L L L L S (S) L L L TEK.12 TekniskanlaegEjerlejlighedsnummer S L (S) L L L L S L L L L L S (S) L L L TEK.13 TekniskanlaegKodeForMereEnd1Ejerlejlighed S L (S) L L L L S L L L L L S (S) L L L TEK.20 TekniskanlaegKlassifikation S L (S) L L L L S L L L L L S (S) L L L TEK.21 TekniskanlaegFabrikatType S L (S) L L L L S L L L L L S (S) L L L TEK.22 EksternDatabase S L (S) L L L L S L L L L L S (S) L L L TEK.23 EksternNoegle S L (S) L L L L S L L L L L S (S) L L L TEK.24 TekniskanlaegOpfoerelsesaar S L (S) L L L L S L L L L L S (S) L L L TEK.25 TekniskanlaegSenestTilOmbygningsaar S L (S) L L L L S L L L L L S (S) L L L TEK.26 TekniskanlaegStoerrelsesklasse S L (S) L L L L S L L L L L S (S) L L L TEK.27 TekniskanlaegPlacering S L (S) L L L L S L L L L L S (S) L L L Version 4 Side 21 af 24

22 TEK.28 TekniskanlaegAfblaendet S L (S) L L L L S L L L L L S (S) L L L TEK.29 TekniskanlaegOlietankAttestNummer S L (S) L L L L S L L L L L S (S) L L L TEK.30 TekniskanlaegFabrikationsnummer S L (S) L L L L S L L L L L S (S) L L L TEK.31 TekniskanlaegTypegodkendelsesnummer S L (S) L L L L S L L L L L S (S) L L L TEK.32 TekniskanlaegStoerrelse S L (S) L L L L S L L L L L S (S) L L L TEK.33 TekniskanlaegType S L (S) L L L L S L L L L L S (S) L L L TEK.34 TekniskanlaegIndhold S L (S) L L L L S L L L L L S (S) L L L TEK.35 TekniskanlaegSloejfningsfristDato S L (S) L L L L S L L L L L S (S) L L L TEK.36 TekniskanlaegRumfangM3 S L (S) L L L L S L L L L L S (S) L L L TEK.37 TekniskanlaegAreal S L (S) L L L L S L L L L L S (S) L L L TEK.38 TekniskanlaegHoejde S L (S) L L L L S L L L L L S (S) L L L TEK.39 TekniskanlaegEffektKW S L (S) L L L L S L L L L L S (S) L L L TEK.40 TekniskanlaegFredningStatus S L (S) L L L L S L L L L L S (S) L L L TEK.7 TekniskanlaegNummer S L (S) L L L L S L L L L L S (S) L L L TEK.80 KommunaltFelt1 S L L L L S L L TEK.81 KommunaltFelt2 S L L L L S L L TEK.82 KommunaltFelt3 S L S S S L L L TEK.83 KommunaltFelt4 S L L L L S L L TEK.84 KommunaltFelt5 S L L L L S L L TEK.85 KommunaltFelt6 S L S S S L L L TEK.86 Journalnummer TEK.87 ESDHReference TEK.99 Sikkerhedsklassifikation S L L L L L L L L L L L L S (S) L L S TEK.990 TekniskanlaegOpretTimestamp TEK.991 TekniskanlaegAendrtTimestamp TEK.992 TekniskanlaegAendrtFunktion TEK.993 TekniskanlaegOphoertTimestamp VEJ.1 Vej_id L L L L VEJ.2 Kommunenummer S S L L L L L L L L L L L S (S) L L L L L L L Version 4 Side 22 af 24

23 VEJ.20 VejNavn S S L L L L L L L L L L L S (S) L L L L L L L VEJ.3 VejKode S S L L L L L L L L L L L S (S) L L L L L L L xgeo.1 Geometri_id xgeo.10 GeometriDDKNcelle100m S? L L L L L L L L L L L S (S) L L L xgeo.11 GeometriDDKNcelle1km S? L L L L L L L L L L L S (S) L L L xgeo.12 GeometriDDKNcelle10km S? L L L L L L L L L L L S (S) L L L xgeo.13 GeometriOpretTimestamp S? L L L L L L L L L L L S (S) L L L xgeo.14 GeometriAendrtTimstamp S? L L L L L L L L L L L S (S) L L L xgeo.15 GeometriAendrtFunktion S? L L L L L L L L L L L S (S) L L L xgeo.16 GeometriOphoertTimestamp S? L L L L L L L L L L L S (S) L L L xgeo.2 GeometriNoejagtighedsklasse S? L L L L L L L L L L L S (S) L L L xgeo.3 GeometriKilde S? L L L L L L L L L L L S (S) L L L xgeo.4 GeometriRevisionsDato S? L L L L L L L L L L L S (S) L L L xgeo.5 GeometriOestKoordinat S? L L L L L L L L L L L S (S) L L L xgeo.6 GeometriNordKoordinat S? L L L L L L L L L L L S (S) L L L xgeo.7 GeometriKoordinatsystem S? L L L L L L L L L L L S (S) L L L xgeo.8 GeometriRetning S? L L L L L L L L L L L S (S) L L L xgeo.9 GeometriPlacering S? L L L L L L L L L L L S (S) L L L xsag.10 ByggesagIbrugtagningstilladelsesDato S L (S) L S L L L L L L L L S (S) L L L xsag.11 ByggesagDelvisIbrugtagningstilladelseDato S L (S) L S L L L L L L L L S (S) L L L xsag.12 ByggesagHenlaeggelse S L (S) L S L L L L L L L L S (S) L L L xsag.13 ByggesagFaerdigtBygningsareal S L (S) L S L L L L L L L L S (S) L L L xsag.14 ByggesagForventetFuldfoertDato S L (S) L S L L L L L L L L S (S) L L L xsag.15 ByggesagFuldfoerelseAfByggeriDato S L (S) L S L L L L L L L L S (S) L L L xsag.16 ByggesagKode S L (S) L S L L L L L L L L S (S) L L L xsag.17 ByggesagAnmeldelseAfByggearbejdeDato S L (S) L S L L L L L L L L S (S) L L L xsag.18 ByggesagAnmeldelseAfNedrivningDato S L (S) L S L L L L L L L L S (S) L L L xsag.19 ByggesagGennemfoertNedrivningDato S L (S) L S L L L L L L L L S (S) L L L Version 4 Side 23 af 24

24 xsag.20 ByggesagForloebigFærdiggjortBygningsareal S L (S) L S L L L L L L L L S (S) L L L xsag.21 ByggesagForeloebigFaerdiggjortAntalLejligheder S L (S) L S L L L L L L L L S (S) L L L xsag.22 ByggesagBygherreForhold S L (S) L S L L L L L L L L S (S) L L L xsag.23 ByggesagInitalerPaaSagsbehandler S L (S) L S L L L L L L L L S (S) L L L xsag.24 ByggesagOpretTimestamp S L L L S L L L L L L L L S (S) L L L xsag.25 ByggesagAendrtTimestamp S L L L S L L L L L L L L S (S) L L L xsag.26 ByggesagAendrtFunktion S L (S) L S L L L L L L L L S (S) L L L xsag.27 ByggesagOphoertTimestamp S L L L S L L L L L L L L S (S) L L L Version 4 Side 24 af 24