13 votos

John Boker avatar

Cómo proteger los servicios WFS?

Preguntado el 2 de Mayo, 2011
Cuando se hizo la pregunta
1537 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

primera vez posteando..

Actualmente estoy con la tarea de encontrar una manera de implementar los servicios wfs a un número de clientes. Los servicios que podría ser consumido por ambos programas de SIG de escritorio, por ejemplo. MapInfo/ArcGis o por WebGis soluciones.

Es posible que, para un servicio WFS, para definir, por ejemplo. nombre de usuario/contraseña o un token para pasar a lo largo de verificación de los derechos de acceso? (parte superior de la muesca de seguridad no es así lo requiriesen)

-> He estado buscando en OGC WFS especificación, pero me parece que no puede encontrar cualquier información relevante sobre esto.

ty por adelantado

/larssj

Preguntado el 2 de Mayo, 2011 por John Boker

Respuestas

¿Demasiados anuncios?

11voto

Symmetric avatar
Symmetric Puntos 158

WFS no tiene la seguridad como parte de la norma, pero se puede usar HTTPS sin problema. El OpenGIS Web Feature Service (WFS) Especificación de la Implementación (04-094) [s. 6.3.4] dice:

El uso de HTTPS no afecta a la descripción de las peticiones y respuestas que se describen en esta especificación, pero puede requerir acciones adicionales que deben tomarse en el cliente y en el servicio a fin de iniciar la comunicación segura.

Así que, esencialmente, es totalmente de usted para implementar cualquier HTTPS funcionalidad. Mapserver puede hacer frente con HTTPS tal y como yo lo diga, pero yo nunca lo he probado. De hecho, estaría muy interesado en ver lo que pueda venir.

Respondido el 2 de Mayo, 2011 por Symmetric (158 Puntos )

7voto

Eric Scrivner avatar
Eric Scrivner Puntos 1392

Si desea administrar el acceso a este servicio de manera discreta, a través de un inicio de sesión único en la solución se puede aplicar la siguiente. Actualmente no hay servicios open source que implementar este tipo de solución de seguridad.

La primera parte, es un servicio web que actúa como un mediador entre la CMA y el usuario. Este servicio web se encargará de gestionar el acceso de los usuarios a WFS capas y realizar los necesarios controles cruzados con un Dominio de Active la Autenticación Kerberos o de control de acceso. Este servicio va a pasar a través del servidor WFS las solicitudes que están autenticados y autorizados. Este es un cálculo de Referencias de servicio web.

La segunda parte es la de hacer cumplir el servidor WFS a confiar sólo en las solicitudes de las Referencias de Servicio. Este es un servidor web con la característica de que los límites de la IP desde las que se aceptará conexiones/solicitudes.

Hay Referencias de servicios para la venta. Yo personalmente escribí mi propio para garantizar una GeoServer instancia por lo que podría integrarse en una muy grande de la tienda de Microsoft. Esto permitió a ser para asignar usuarios a grupos y gestionar el acceso a los conjuntos de datos a través del cálculo de Referencias de servicio.

Se garantiza que sea seguro y no afecta el rendimiento de la comunicación.

Si desea diagramas de esta infraestructura, para la mejor comprensión o los nombres de algunos proveedores hágamelo saber (correo electrónico). Yo no soy afiliados de alguna manera con los vendedores, sólo sé sus nombres. Yo prefiero escribir mi propia ;)

Este puede ser un buen proyecto de código Abierto :) :)

Respondido el 2 de Mayo, 2011 por Eric Scrivner (1392 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

i-Ciencias.com

I-Ciencias es una comunidad de estudiantes y amantes de la ciencia en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X