วิธีการรักษาความปลอดภัยบริการ WFS


13

ฉันกำลังมอบหมายให้ค้นหาวิธีการปรับใช้บริการ WFS กับลูกค้าจำนวนมาก บริการสามารถใช้งานได้ทั้งซอฟต์แวร์ GIS เดสก์ท็อปเช่น MapInfo / ArcGIS หรือโซลูชัน Web GIS

เป็นไปได้สำหรับบริการ WFS เพื่อกำหนดเช่นชื่อผู้ใช้ / รหัสผ่านหรือโทเค็นที่จะผ่านสำหรับการตรวจสอบสิทธิ์การเข้าถึง? (ไม่จำเป็นต้องมีการรักษาความปลอดภัยระดับแนวหน้า)

มองหาข้อมูลจำเพาะ OGC WFS แล้ว แต่ฉันไม่พบข้อมูลที่เกี่ยวข้องในเรื่องนี้


1
จำเป็นต้องตั้งค่าบนเซิร์ฟเวอร์ / ระดับโดเมน พร็อกซีย้อนกลับสามารถใช้เพื่อรักษาความปลอดภัยเซิร์ฟเวอร์และบริการที่สำคัญ - en.wikipedia.org/wiki/Reverse_proxy
Mapperz

ดูคำตอบได้ที่นี่: gis.stackexchange.com/questions/5686/…
mwalker

คำตอบ:


11

WFS ไม่มีความปลอดภัยเป็นส่วนหนึ่งของมาตรฐาน แต่คุณสามารถใช้ HTTPS ได้โดยไม่มีปัญหา บริการคุณสมบัติ opengis เว็บ (WFS) การดำเนินการข้อมูลจำเพาะ (04-094) [s 6.3.4] พูดว่า:

การใช้ HTTPS จะไม่ส่งผลกระทบต่อคำอธิบายของคำขอและการตอบสนองที่อธิบายไว้ในข้อกำหนดนี้ แต่อาจต้องดำเนินการเพิ่มเติมเพื่อดำเนินการกับทั้งลูกค้าและบริการเพื่อเริ่มการสื่อสารที่ปลอดภัย

ดังนั้นโดยพื้นฐานแล้วมันขึ้นอยู่กับคุณที่จะใช้ฟังก์ชั่น HTTPS Mapserver สามารถรับมือกับ HTTPS ได้เท่าที่ฉันสามารถบอกได้ แต่ฉันไม่เคยลองเลย ในความเป็นจริงฉันสนใจที่จะเห็นสิ่งที่คุณคิดขึ้นมา


ขอบคุณสำหรับการตอบกลับของคุณ MerseyViking ฉันจะส่งคืนและโพสต์อัปเดตพร้อมสิ่งที่ค้นพบของฉัน
2847

7

หากคุณต้องการที่จะจัดการการเข้าถึงบริการนี้อย่างสงบเสงี่ยมผ่านทางสัญญาณเดียวในการแก้ปัญหาที่คุณสามารถใช้ต่อไปนี้ ขณะนี้ไม่มีบริการโอเพนซอร์ซที่ใช้โซลูชันความปลอดภัยประเภทนี้

ส่วนแรกคือบริการเว็บที่ทำหน้าที่เป็นสื่อกลางระหว่าง WFS และผู้ใช้ บริการเว็บนี้จะจัดการการเข้าถึงของผู้ใช้ไปยังเลเยอร์ WFS และดำเนินการตรวจสอบข้ามที่จำเป็นด้วย Active Domain หรือ Kerberos Authentication access control บริการนี้จะส่งผ่านไปยังเซิร์ฟเวอร์ WFS คำขอเหล่านั้นที่ได้รับการรับรองความถูกต้องและได้รับอนุญาต นี่คือบริการเว็บ Marshaling

ส่วนที่สองคือการบังคับใช้เซิร์ฟเวอร์ WFS เพื่อเชื่อถือเฉพาะการร้องขอจากบริการ Marshaling นี่คือคุณสมบัติเว็บเซิร์ฟเวอร์ที่ จำกัด IP ที่จะรับการเชื่อมต่อ / คำขอ

มีบริการ Marshaling สำหรับการขาย ฉันเองเขียนเองเพื่อรักษาอินสแตนซ์ GeoServer เพื่อให้สามารถรวมเข้ากับร้านค้า Microsoft ที่มีขนาดใหญ่ อนุญาตให้กำหนดผู้ใช้เป็นกลุ่มและจัดการการเข้าถึงชุดข้อมูลผ่านบริการ Marshaling

รับประกันความปลอดภัยและไม่ส่งผลกระทบต่อประสิทธิภาพของการสื่อสาร

หากคุณต้องการไดอะแกรมของโครงสร้างพื้นฐานนี้เพื่อความเข้าใจที่ชัดเจนยิ่งขึ้นหรือชื่อของผู้จำหน่ายบางรายแจ้งให้เราทราบ (อีเมล) ฉันไม่ได้มีส่วนเกี่ยวข้องใด ๆ กับผู้ขายฉันเพิ่งรู้ชื่อของพวกเขา ฉันชอบเขียนของตัวเอง;)

นี่อาจเป็นโครงการโอเพนซอร์ซที่ดี :) :)


เห็นด้วยอย่างแน่นอน แต่เมื่อวันที่ 2561 ไม่มีใครสนใจมัน: (
46460 Ilya Yevlampiev

ทางออกเดียวที่เป็นไปได้คือการรักษาความปลอดภัย servlet จาก gwt-openlayers-server มาพร้อมกับ gwt-openlayers และจัดให้มีการรับรองความปลอดภัยขั้นพื้นฐานจาก servlet ไปยัง wfs-t (แต่ไม่มี oauth และอื่น ๆ ที่ดี [ractices จากโลกเมฆฤดูใบไม้ผลิ
Ilya Yevlampiev
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.