คำถามติดแท็ก security

ฉันใช้งาน ArcGIS 10.5 บนพีซีของฉัน (Windows 10 Home) ตั้งแต่เดือนธันวาคมโดยไม่มีปัญหา สัปดาห์ที่ผ่านมาฉันเริ่มรับการเตือนความปลอดภัยของ ActiveX เมื่อฉันคลิกเข้าไปในฟิลด์พารามิเตอร์ในเครื่องมือ ArcToolbox คำเตือนความปลอดภัยของ Windows ตัวควบคุม ActiveX ในหน้านี้อาจไม่ปลอดภัยในการโต้ตอบกับส่วนอื่น ๆ ของหน้า คุณต้องการอนุญาตการโต้ตอบนี้หรือไม่? ดูเหมือนจะไม่สำคัญว่าฉันคลิกใช่หรือไม่ใช่ฉันยังคงสามารถปรับเปลี่ยนฟิลด์และเครื่องมือยังคงทำงานได้ดี ตอบใช่ : ตอบรับไม่ : ฉันกำลังทำงานผ่านคำตอบสำหรับเครื่องมือ ArcToolbox ให้ข้อผิดพลาด ActiveX ทำไม แม้ว่าดูเหมือนจะไม่มีคำตอบที่แท้จริงสำหรับคำถาม & คำตอบนั้น นอกจากนี้ยังย้อนกลับไปใน Windows XP / 7 วันด้วย IE 7/8 และฉันใช้ Win 10 กับ IE 11 (แม้ว่าจะไม่เคยใช้) หากเป็นเรื่องสำคัญเบราว์เซอร์ที่เราใช้คือ Firefox …

33 arcgis-desktop  arctoolbox  security  arcgis-10.5 

ฉันต้องการเผยแพร่เลเยอร์แผนที่โดยใช้ OpenLayers และ GeoServer แม้ว่าจะง่ายพอที่จะตั้งค่า แต่ฉันก็แพ้เล็กน้อยเมื่อพูดถึงความเป็นไปได้ในการตรวจสอบสิทธิ์ สิ่งที่ฉันต้องการคือการสร้างผู้ใช้ที่แตกต่างกันซึ่งจะเข้าสู่หน้าต่างแผนที่ของพวกเขาด้วยการลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และรหัสผ่านของตัวเอง วิธีนี้สามารถทำได้อย่างปลอดภัยเพื่อให้ผู้ใช้ของฉันไม่สามารถเข้าถึงเลเยอร์ของกันและกันได้ ฉันเข้าใจว่ามันเป็นเรื่องง่ายมากที่จะ "แฮ็ค" การตั้งค่าโดยทำแบบสอบถามกับ GeoServer ที่หนึ่งก็ขอให้รายการชั้นที่มีอยู่ทั้งหมด ตัวเลือกของฉันคืออะไร? ฉันคิดว่า apache สามารถช่วยได้เมื่อตั้งค่าในเซิร์ฟเวอร์ ubuntu ของฉัน บทเรียนใด ๆ ในเรื่องนี้?

29 openlayers-2  geoserver  security  authentication 

สมมติว่าฉันมีที่อยู่จำนวนมากของบุคคลที่เข้าร่วมในการศึกษาบางอย่าง (ส่วนใหญ่ - เกี่ยวข้องกับสุขภาพ, ซึ่งการพิจารณาความเป็นส่วนตัวและจริยธรรมเป็นประเด็นสำคัญเสมอ) ทุกวันนี้ผู้ให้บริการอย่าง Google หรือ Yahoo เสนอผลลัพธ์ที่ดีในแง่ของความถูกต้องตำแหน่ง สมาคมทะเบียนมะเร็งแห่งอเมริกาเหนือ ( NAACCR ) ได้ระบุตัวเลือกดังกล่าวไว้ใน ' แนวทางปฏิบัติที่ดีที่สุดของ Geocoding: ทบทวนระบบ Geocoding ที่ใช้กันทั่วไปแปดรายการ ' และ ' แนวทางปฏิบัติที่ดีที่สุดสำหรับ Geocoding ' ตัวอย่างเช่นCinnamon และ Schuurman (2010) ใช้บริการ BatchGeocode เป็นส่วนหนึ่งของเครื่องมือในการตรวจสอบการบาดเจ็บในการตั้งค่าทรัพยากรต่ำ คุณจะพิจารณาที่อยู่ทางภูมิศาสตร์ดังกล่าวโดยใช้บริการออนไลน์เช่น Google Maps หรือ OpenStreetMap เป็นการละเมิดความเป็นส่วนตัวหรือไม่ PS1 ที่เกี่ยวข้องอาจจะเป็นคำถาม บทความล่าสุดของ PS2 ในระบาดวิทยา (หนึ่งในวารสารชั้นนำที่มีผู้วิจารณ์ในสาขา) ตีพิมพ์คำแนะนำการสื่อสารสั้น ๆ โดยละเอียดเกี่ยวกับวิธีการเข้ารหัสภูมิศาสตร์โดยใช้ Google …

21 geocoding  security 

ฉันมีอินสแตนซ์ของเซิร์ฟเวอร์ ArcGIS 10.1 ที่เปิดเผยบริการแผนที่ที่ปลอดภัยบนอินเทอร์เน็ต ความต้องการของฉันคือการเขียนรหัสแอปพลิเคชันไคลเอนต์ (ซึ่งขณะนี้ฉันกำลังสร้างโดยใช้ ArcGIS Javascript API รุ่น 3.3) ทำให้ผู้ใช้สามารถดูเว็บเซอร์ที่ปลอดภัยเหล่านี้ได้: ฉันคิดว่าตัวอย่าง ESRI ออนไลน์นี้เป็นการเริ่มต้นที่ดี ความประสงค์ของฉันคือไม่ให้ผู้ใช้แจ้งขอการรับรองความถูกต้องของบริการแผนที่ EACH เพราะฉันรู้อยู่แล้วว่าการบริการแผนที่ทั้งหมดเป็นของเธอ / เธอ ในความคิดของฉันพรอมต์ของข้อมูลรับรองควรปรากฏเพียงครั้งเดียวและดังนั้นรหัส JS ควรป้อนข้อมูลประจำตัวให้กับแต่ละ mapservice ผ่านการเรียกเข้าสู่ระบบ RESTful สำหรับฉันดูเหมือนว่า ArcGIS Server REST API จะให้การโทรดังกล่าว ... บางทีฉันผิด ดังนั้นวิธีนี้ "สงบ" ในการลงชื่อเข้าใช้บริการแผนที่ที่ปลอดภัยเป็นไปได้ด้วย ArcGIS Server (ทำให้สามารถเข้าถึงบริการที่ปลอดภัยโดยทางโปรแกรมหรือไม่) ถ้ามีคุณสามารถให้ตัวอย่างหรือลิงค์ไปยังแหล่งข้อมูลบนเว็บเพื่ออธิบายสิ่งนี้ได้หรือไม่?

16 arcgis-10.1  arcgis-rest-api  security  authentication  arcgis-javascript-api 

ฉันค่อนข้างแน่ใจว่านี่ควรเป็นวิกิของชุมชน แต่ฉันไม่รู้ว่าจะทำอย่างไร ดังนั้นหากผู้ดูแลระบบเห็นสิ่งนี้โปรดเปลี่ยนตามความเหมาะสม ดังนั้น ... คุณจะปกป้องข้อมูลฐานข้อมูล PostGIS ของคุณได้อย่างไรเมื่อใช้ QGIS 1.7 (ฉันใช้ QGIS 1.7 และ PostGIS 1.5) เหตุผลที่ฉันถามคือฉันเปิดไฟล์โครงการ QGIS ใน notepad ++ เพื่อเปลี่ยนค่าโฮสต์ในสตริงแหล่งข้อมูลของฉันเนื่องจากเราเพิ่งเปลี่ยนชื่อเซิร์ฟเวอร์ เมื่อฉันแก้ไขไฟล์โครงการใน notepad ++ ฉันเห็นข้อความธรรมดาเป็นวันที่ชื่อผู้ใช้และรหัสผ่านไปยังฐานข้อมูลตามที่แสดงด้านล่าง <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' password='gisv13wer' sslmode=disable key='gid' table="gisprod"."aq_pipeline" (the_geom) sql=</datasource> สิ่งนี้ดูเหมือนจะเป็นดาบสองคมเพราะฉันชอบความจริงที่ว่าฉันสามารถแก้ไขค่าโฮสต์ในสตริงแหล่งข้อมูลของฉันได้อย่างง่ายดายดังนั้นฉันจึงไม่สูญเสียโครงการของฉัน แต่ฉันไม่สบายใจกับข้อเท็จจริงที่ว่าข้อมูลรับรองฐานข้อมูลนั้น นั่งอยู่ที่นั่นโดยไม่เข้ารหัสและให้โลกได้เห็นเพื่อพูด ในกรณีที่เกิดขึ้นฉันได้วางไฟล์โครงการทั้งหมดของฉันซึ่งใช้บัญชีผู้ดูแลระบบของฉันลงในโฟลเดอร์ซึ่งตอนนี้ฉันเท่านั้นที่สามารถเข้าถึงได้ แต่ฉันไม่คิดว่านี่จะเหมาะ ในฐานะผู้ดูแลระบบ GIS ฉันมีความรับผิดชอบต่อความสมบูรณ์ของฐานข้อมูลเชิงพื้นที่และฉันกังวลว่าฉันได้เปิดเผยฐานข้อมูลทั้งหมดของฉันให้กับทุกคนที่อยากรู้อยากเห็นพอที่จะเข้ามาฉันรู้สึกแย่มากเมื่อฉันประเมิน QGIS ดังนั้นคุณจะจัดการความเสี่ยงนี้อย่างไรถ้าคุณอยู่ในสถานการณ์ที่คล้ายคลึงกัน? ความเป็นไปได้ของฉันนั้นดีพอสำหรับสภาพแวดล้อมการผลิตหรือฉันควรที่จะใช้คุณสมบัติ QGIS เพื่อแก้ไขปัญหาหรือไม่

16 qgis  postgis  database  security 

เรากำลังสร้างเว็บไซต์ที่จะรวบรวมข้อมูลตำแหน่ง (คะแนน) จากผู้ใช้ เรากำลังสำรวจเทคนิคเพื่อรักษาความเป็นส่วนตัวของตำแหน่งของผู้ใช้ (เช่นผู้ใช้มักจะแบ่งปันที่อยู่บ้านของพวกเขาซึ่งมีความละเอียดอ่อน) ทางเลือกหนึ่งที่อยู่ในใจคือการทำให้งงงวยหรือ "แฮ" จุดก่อนที่จะเก็บไว้ในฐานข้อมูลโดยไม่จำเป็นต้องจัดเก็บข้อมูลที่สำคัญเหล่านี้เลย ข้อกำหนดพื้นฐานของเราคือฉันเชื่อว่า: เนื่องจากมีจุดที่ทำให้งงงวยเดียวมันเป็นไปไม่ได้ที่จะได้รับจุดดั้งเดิมภายใน (พูด) กิโลเมตรหรือมากกว่านั้นแม้จะได้รับข้อมูลเมตาทั้งหมดที่เกี่ยวข้องกับจุดนั้น (กล่าวคือถือว่าฐานข้อมูลทั้งหมดถูกบุกรุก) เมื่อพิจารณาชุดของจุดที่มีขนาดใหญ่ตามอำเภอใจซึ่งสอดคล้องกับจุดเริ่มต้นเดียวกันนั้นยังคงเป็นไปไม่ได้ที่จะได้รับจุดเดิม (ตัวอย่างเช่นเทคนิคง่าย ๆ คือการเพิ่มเวกเตอร์แบบสุ่มไปยังจุดเดิม แต่ถ้าคุณทำเช่นนี้มากพอเวลาจุดที่ยุ่งเหยิงจะจัดกลุ่มรอบจุดเดิม) มันจะดีถ้าคุณสมบัติทางสถิติต่าง ๆ ถูกเก็บรักษาไว้ แต่ฉันไม่รู้ว่าคุณสมบัติใดมีความสำคัญในขั้นตอนนี้ ตัวอย่างเช่นฉันต้องการให้คะแนนที่ยุ่งเหยิงกระจัดกระจายในแบบ "เป็นธรรมชาติ" แทนที่จะสะสมลงในตาราง อย่างไรก็ตามความเป็นส่วนตัวสำคัญกว่านี้

14 security 

บริษัท ของฉันที่ฉันเริ่มทำงานกำลังมองหาที่จะย้ายจาก ArcInfo และ MapPoint ไปยัง GIS ออนไลน์เพื่อให้เข้าถึงข้อมูลได้ง่ายขึ้น เห็นได้ชัดว่าความสามารถของ GIS นั้นค่อนข้างพื้นฐาน แต่ความปลอดภัยก็เป็นสิ่งจำเป็น มีตัวเลือกอะไรบ้าง? เพื่อให้มั่นใจในความปลอดภัยของข้อมูลเราจะต้องมีแพลตฟอร์มที่โฮสต์หรือไม่ ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม!

14 software-recommendations  security  online 

ฉันกำลังมอบหมายให้ค้นหาวิธีการปรับใช้บริการ WFS กับลูกค้าจำนวนมาก บริการสามารถใช้งานได้ทั้งซอฟต์แวร์ GIS เดสก์ท็อปเช่น MapInfo / ArcGIS หรือโซลูชัน Web GIS เป็นไปได้สำหรับบริการ WFS เพื่อกำหนดเช่นชื่อผู้ใช้ / รหัสผ่านหรือโทเค็นที่จะผ่านสำหรับการตรวจสอบสิทธิ์การเข้าถึง? (ไม่จำเป็นต้องมีการรักษาความปลอดภัยระดับแนวหน้า) มองหาข้อมูลจำเพาะ OGC WFS แล้ว แต่ฉันไม่พบข้อมูลที่เกี่ยวข้องในเรื่องนี้

13 wfs  security  ogc 

ฉันวางแผนที่จะส่งมอบข้อมูลทางภูมิศาสตร์ของเราในรูปแบบGeodatabase ไฟล์ที่ได้รับอนุญาต ตัวเลือกนี้ค่อนข้างน่าประทับใจเนื่องจากลูกค้าสามารถดูข้อมูลได้ดีโดยมีข้อ จำกัด และวันหมดอายุก่อนทำการซื้อ ก่อนที่จะใช้ Geodatabase ไฟล์ลิขสิทธิ์นี้ฉันได้ทำการทดสอบบางอย่างเกี่ยวกับซอฟต์แวร์อื่น ๆ จัดการ Geodatabase ไฟล์ลิขสิทธิ์นี้ นี่คือข้อสังเกตของฉัน: ด้วยสภาพแวดล้อม ESRI (ทดสอบ Arcgis 10 และ Arcgis 10.6) ทุกอย่างสมบูรณ์แบบ คุณไม่สามารถเปิดข้อมูลโดยไม่ต้องติดตั้งไฟล์ลิขสิทธิ์ ใน Safe FME คุณไม่สามารถเปิดข้อมูลได้ สิ่งที่น่าสนใจที่สุดคือ Mr. QGIS 3.0 สามารถเปิดข้อมูลที่ปลอดภัยนี้โดยมีความเป็นไปได้ที่จะส่งออกข้อมูลไปยังรูปแบบใดก็ได้ นี่เป็นขั้นตอนการทำงานเพื่อเปิดข้อมูลนี้ใน QGIS: คุณควรใช้ QGIS OpenFileGDB (ไดรเวอร์เริ่มต้น) เพื่อเปิดข้อมูลนี้ หากคุณมี OGR FileGDB Driver ติดตั้งอยู่ในเครื่องก่อนอื่นให้ถอนการติดตั้งเป็นอย่างอื่นคุณจะไม่สามารถเปิดข้อมูลได้ (ทดสอบกับ QGIS เวอร์ชั่น 3.0.0-Girona) ที่นี่คุณสามารถค้นหา Geodatabase …

12 arcgis-desktop  file-geodatabase  security 

ฉันจะเปลี่ยนรหัสผ่านเริ่มต้นของผู้ดูแลระบบ geoserver geoserverเป็นอย่างอื่นได้อย่างไร ฉันลองสองสิ่งที่แตกต่างกัน แต่ไม่มีอะไรทำงาน สิ่งแรกที่ฉันลองทำตามเอกสารออนไลน์คือไปที่ data_dir ที่: /usr/local/lib/geoserver-2.5/data_dir/security และฉันหาได้เท่านั้น <user enabled="true" name="admin" password="digest1:XXXX..."> ในusergroup/default/users.xml. แต่ฉันไม่สามารถแก้ไขไดเจสต์ได้ สิ่งที่สองที่ฉันพยายามคือเปลี่ยนรหัสผ่านจากส่วนติดต่อผู้ดูแลเว็บในเมนู "รหัสผ่าน" ที่แผงด้านซ้าย แม้ว่าฉันจะสามารถเปลี่ยนรหัสผ่านได้ แต่ดูเหมือนจะเปลี่ยนสิ่งที่เรียกว่ารหัสผ่านหลัก รหัสผ่านสำหรับadminยังคงเหมือนเดิม ฉันใช้ geoserver2.5 จาก osgeolive8

11 geoserver  security 

ฉันมีคนหลายร้อยคนที่รวบรวมข้อมูล ผู้ใช้แต่ละคนมีการเข้าสู่ระบบ ArcGIS Online ฉันต้องการกรองเนื้อหาที่มองเห็นได้ในแอพ ArcGIS Collector ตามผู้ใช้ที่ล็อกอิน แต่ไม่ต้องการให้ภาระการบำรุงรักษามีแผนที่เว็บที่แตกต่างกันสำหรับผู้ใช้แต่ละคน ฉันมีเขตข้อมูลในบริการคุณลักษณะซึ่งระบุว่าผู้ใช้ควรเห็นข้อมูลใด คำแนะนำเกี่ยวกับวิธีการบรรลุเป้าหมายนี้?

10 arcgis-online  security  feature-service  arcgis-collector 

บริบท ในโครงการปัจจุบันของฉันฉันมีข้อกำหนดในการตรวจสอบว่าคำขอที่มาถึง GeoServer (2.3.0) ได้รับอนุญาต โครงการถือข้อเท็จจริงเหล่านั้น: ลูกค้า GS ไม่สามารถให้ข้อมูลหลัก (เช่นรหัสผ่าน) GS เองไม่มีการเชื่อมต่อกับผู้ใช้ / บทบาท repo ดังนั้นเราจึงใช้โอกาสในการใช้กลไกการตรวจสอบความถูกต้องเพื่อตรวจสอบว่า: คำขอที่ถูกต้อง (สำหรับเลเยอร์ WFS ที่เฉพาะเจาะจง) มีส่วนหัว HTTP พิเศษ (สมมติว่า X-CUSTOM-VALID) ส่วนหัวนี้เป็นข้อความที่เข้ารหัสของ JSON ซึ่งมีข้อมูลเพียงพอที่จะตรวจสอบความจริงที่ว่าคำขอนั้นเริ่มต้นโดยไคลเอนต์ที่เชื่อมต่อกับระบบที่สามที่ถูกต้อง (ชื่อผู้ใช้, ความลับ, ข้อมูลอื่น ๆ ) สถานะ เอกสารจะบอกเราว่าเราควรจะสามารถที่จะทำเช่นนั้น ... อย่างไรก็ตามเอกสารประกอบยังไม่ชัดเจนว่าจะสร้างองค์ประกอบดังกล่าวอย่างไรและควรกำหนดค่าอย่างไร การดีบัก GeoServer ฉันจัดการเพื่อค้นหาว่าการกำหนดค่าตัวกรองดังกล่าวนั้นต้องการผู้ให้บริการการรับรองความถูกต้องเฉพาะ เพื่อให้มีพาเนลในส่วนติดต่อผู้ดูแลเว็บ (ภายใต้การรับรองความถูกต้องในรายการตัวกรองการตรวจสอบความถูกต้อง) แผงหน้าปัด ดังนั้นรหัสของฉันประกอบด้วยไฟล์เหล่านี้: ProducteurAuthFilterPanel.java ProducteurAuthFilterPanelInfo.java ProducteurAuthenticationFilterConfig.java ProducteurAuthenticationFilterPanel.html สิ่งเหล่านี้จำเป็นต้องเพิ่มพาเนลใน Web …

10 geoserver  filter  security 

ใน ArcGIS Online สำหรับองค์กรหนึ่งจะเผยแพร่บริการคุณลักษณะที่โฮสต์ซึ่งแชร์กับทุกคนเพื่อดูได้อย่างไรในขณะที่ จำกัด การแก้ไขผู้ใช้หรือกลุ่มเฉพาะและการแก้ไขประเภทต่าง ๆ สำหรับกลุ่มต่าง ๆ ในความช่วยเหลือเมื่อสิ้นสุดการอนุญาต Editor สำหรับบริการคุณลักษณะภายใต้การกำหนดค่าการเข้าถึงหลายระดับที่ระบุไว้ หากคุณต้องการสนับสนุนผู้ใช้หลายระดับแต่ละคนต้องการการดำเนินการที่แตกต่างกันแนวทางที่แนะนำคือการสร้างบริการหนึ่งรายการสำหรับผู้ใช้แต่ละระดับ ตัวอย่างเช่นคุณสามารถสร้างบริการอาจารย์ที่อาจอนุญาตการดำเนินการทั้งหมด นอกจากนั้นคุณสามารถสร้างบริการสำหรับนักเรียนที่มีสิทธิพิเศษน้อยกว่าด้วยการดำเนินการสร้างแบบสอบถามและอัพโหลดเท่านั้น ไหนดีนั่นคือสิ่งที่ฉันต้องทำ อย่างไรก็ตามสิ่งที่เหลืออยู่คือวิธีการกระทบยอดบริการคุณลักษณะหลายอย่างดังนั้นเมื่ออาจารย์สร้างคุณลักษณะใหม่นักเรียนจะเห็นบันทึกใหม่และในทางกลับกัน Create Serviceตัวช่วยสร้างการจัดการเว็บเบราว์เซอร์ช่วยให้คุณสามารถใช้บริการฟีเจอร์หนึ่งเป็นแหล่งข้อมูลสำหรับการสร้างใหม่ แต่ใช้เฉพาะรูปแบบข้อมูล (คำจำกัดความสัญลักษณ์ชื่อฟิลด์ & ประเภท ฯลฯ ) ในขณะที่ฟีเจอร์ที่แท้จริงถูกทิ้งไว้บริการใหม่ ว่างเปล่า นี่คือพฤติกรรมตั้งใจ

10 arcgis-online  security  feature-service 

คุณใช้ข้อมูลทางภูมิศาสตร์ที่ละเอียดอ่อนทุกวัน กลยุทธ์ของคุณในการปกป้องพวกเขาในระบบข้อมูลทางภูมิศาสตร์ของคุณคืออะไร? คุณใช้สถาปัตยกรรมแบบไหน คุณใช้วิธีการเข้ารหัสแบบใด คุณจะทำอย่างไรสำหรับผู้ใช้ที่ส่งออกข้อมูลที่ละเอียดอ่อนจากฐานข้อมูลของคุณ

10 security