WFS hizmetleri nasıl korunur?

13

Şu anda birkaç istemciye WFS hizmetlerini dağıtmanın bir yolunu bulmakla görevliyim. Hizmetler, hem MapInfo / ArcGIS gibi masaüstü CBS yazılımları hem de Web CBS çözümleri tarafından tüketilebilir.

WFS hizmetinin erişim haklarının doğrulanması için kullanıcı adı / parola veya jeton tanımlaması mümkün müdür? (birinci sınıf güvenlik gerekli değildir)

OGC WFS teknik özelliklerine bakıyordum, ancak bununla ilgili herhangi bir bilgi bulamıyorum.

wfs  security  ogc 
user2847
kaynak
1
Sunucu / etki alanı düzeyinde ayarlanması gerekir. Ters sunucu da önemli sunucuları ve hizmetleri güvence altına almak için kullanılabilir - en.wikipedia.org/wiki/Reverse_proxy
Mapperz
Ayrıca buradaki cevaplara bakınız: gis.stackexchange.com/questions/5686/…
mwalker

Yanıtlar:

11

WFS, standardın bir parçası olarak güvenliğe sahip değildir, ancak HTTPS'yi sorunsuz bir şekilde kullanabilirsiniz. OpenGIS Web Özelliği Hizmeti (WFS) Uygulama Şartname (04-094) [s. 6.3.4] diyor ki:

HTTPS kullanımı, bu spesifikasyonda açıklanan isteklerin ve yanıtların açıklamasını etkilemez, ancak güvenli iletişimi başlatmak için hem istemcide hem de hizmette ek eylemlerin gerçekleştirilmesini gerektirebilir.

Bu nedenle, herhangi bir HTTPS işlevselliğini uygulamak tamamen size bağlıdır. Mapserver, HTTPS ile anlatabildiğim kadarıyla başa çıkabilir , ancak hiç denemedim. Aslında ne bulduğunuzu görmek isterim.

MerseyViking
kaynak
Cevabınız için teşekkürler MerseyViking. Geri dönüp bulgularımla bir güncelleme yayınlayacağım.
user2847
7

Bu hizmete erişimi göze batmadan yönetmek istiyorsanız, tek oturum açma çözümü aracılığıyla aşağıdakileri uygulayabilirsiniz. Şu anda bu tür bir güvenlik çözümünü uygulayan açık kaynaklı bir hizmet bulunmamaktadır.

İlk bölüm, WFS ile kullanıcı arasında aracı görevi gören bir web hizmetidir. Bu web hizmeti, kullanıcının WFS katmanlarına erişimini yönetecek ve bir Active Domain veya Kerberos Authentication erişim kontrolü ile gerekli çapraz kontrolleri gerçekleştirecektir. Bu hizmet, kimlik doğrulaması yapılan ve izin verilen istekleri WFS sunucusuna iletir. Bu bir Marshaling web hizmetidir.

İkinci bölüm, WFS sunucusunu yalnızca Marshaling Hizmeti'nden gelen isteklere güvenmesi için zorlamaktır. Bu, bağlantıları / istekleri kabul edeceği IP'leri sınırlayan bir web sunucusu özelliğidir.

Orada satılık Marshaling hizmetleri var. Şahsen bir GeoServer örneğini güvence altına almak için kendim yazdım, böylece çok büyük bir Microsoft mağazasına entegre edilebilir. Kullanıcılara gruplara atama ve Marshaling hizmeti aracılığıyla veri kümelerine erişimi yönetme izni verildi.

Güvenli olması ve iletişimin performansını etkilememesi garanti edilir.

Daha net bir anlayış için bu altyapının şemalarını veya bazı satıcıların adlarını istiyorsanız bana bildirin (e-posta). Ben hiçbir şekilde satıcılara bağlı değilim, sadece isimlerini biliyorum. Kendi yazmayı tercih ederim;)

Bu iyi bir Açık kaynaklı proje olabilir :) :)

OptimizePrime
kaynak
kesinlikle katılıyorum, ancak 2018'de olduğu gibi kimse umursamadı :(
Ilya Yevlampiev
olası tek çözüm sunucu uygulamasını gwt-openlayer'larla birlikte gelen gwt-openlayers sunucusundan korumak ve sunucu uygulamasından wfs-t'ye güvenli bir temel kimlik doğrulaması sağlamaktır (ancak oauth ve diğer iyi [dockerized spring cloud dünyasından ırklar)
Ilya Yevlampiev
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.