Сервисы OGC Web Feature / Сервис INSPIRE Feature Download




  • Защищённые сервисы, которые согласуются со спецификациями WMS 1.0 и 1.1 (профиль HTTP POST).
  • Защита может быть обеспечена для всех сервисов, отдельных типов пространственных объектов, функций или любой их комбинации. Возможно присвоить политике ограниченный срок действия.
  • Пространственное разрешение учитывает ограничение видимости на определенные разделы карты.

Сервисы OGC Web Feature – Transactional

  • Защищённые сервисы, которые согласуются со спецификациями WFS-T 1.0 (профиль http POST and GET).
  • Защита может быть обеспечена для всех сервисов, отдельных типов пространственных объектов, функций или любой их комбинации. Возможно присвоить политике ограниченный срок действия.
  • Для WFS-T недоступна пространственная авторизация.

Сервисы OGC Web Coverage

  • Защищённые сервисы, которые согласуются со спецификациями WCS 1.0, 1.1 или 1,1,1.
  • Защита может быть обеспечена для всех сервисов, отдельных покрытий, функций или любой их комбинации. Возможно присвоить политике ограниченный срок действия.
  • Для WCS недоступна пространственная авторизация.

Сервисы ArcIMS

  • Защищает основанные на ArcIMS сервисы для версии 4.1 и выше (профиль http POST)
  • Защита может быть обеспечена для сервисов следующих типов: ImageServer и ArcMapServer, а также FeatureServer и его Layer/Featuretypes и сервисы метаданных. Возможно присвоить политике ограниченный срок действия.
  • Для ImageServer и ArcMapServer доступна пространственная авторизация (аналогично способу, описанному для WMS), а также она доступна для сервисов FeatureServer (аналогично способу, описанному для WFS).
  • Специальные уведомления об авторских правах для пользователя могут быть включены в карты, как в форме текста, так и в форме графики.

Сервисы ArcGIS Server

  • Для защиты сервисов ArcGIS Server SOAP и REST версий 9.3 и 9.3.1.
  • Защита может быть обеспечена для всех сервисов, поддерживаемых ArcGIS (Catalog, Geocode, Geodata, Globe, Map, KML, Mobile and Network Analysis Server и ImageServer). Fine-grain security – это допустимая форма следующих сервисов:
  • MapServer: Карты, слои и таблицы, а также пространственная авторизация для слоёв и авторских прав
  • GeoDataServer: Классы пространственных объектов и таблицы
  • GeoprocessingServer: Инструменты

Generic URL protection

  • Защита только он-лайн ресурсов (HTTP/GET и HTTP/POST).
  • Доступ к любым типам сервисов или интернет-страниц может быть защищён.
  • Защита, данная базовому URL и дополнительным суб-URL.
  • Возможность использовать символ звёздочки при определении суб-URLs.

Обеспечение безопасности сервисов. Обзор.

В следующем разделе приводится краткий обзор того, как осуществить безопасность для сервисов. Отдельные шаги рассматриваются более подробно в последующих разделах.

Установка защищённого сервиса

Чтобы установить защиту для конкретного сервиса, сначала необходимо создать защищённый сервис (пункт осуществления) для нужного сервиса в securityManager. Это можно сделать с использованием веб-сайта Администратора. Более подробно см. в разделе ‘Управление защищёнными сервисами’.

Блокирование прямого доступа

После того, как WSS был настроен таким образом, чтобы обеспечивать безопасный доступ к сервису, это не обязательно означает, что исходный URL сервиса был заблокирован.

Есть несколько способов защиты сервиса:

  • Путём установки сервиса на отдельном веб-сервере, который будет работать на сервере вне зависимости от прямого доступа в интернет, в то время как WSS будет работать на сервере с доступом в интернет и одновременным доступом к серверу внутренних сервисов.
  • Путём установки сервиса на отдельном веб-сервере, который будет работать на том же компьютере, что и WSS с доступом в интернет, но используя собственный порт. Этот порт заблокирован от доступа в интернет, поскольку была введена соответствующая сеть или настройки firewall.
  • Путём конфигурирования ограниченного доступа с помощью стандартных инструментов, доступных на соответствующем веб-сервере. Чтобы сделать это, важно убедиться в том, что WSS в любое время имеет неограниченный доступ к защищённому сервису, в то время как все другие процессы и пользователи (особенно в интернете) не имеют доступа.

Установка пользователей и ролей

Установка новых пользователей и ролей для защищённых сервисов не обязательна, так как можно использовать существующих пользователей (более подробно об использовании Администратора см. раздел 'Управление правами').

Установка прав

Для установки прав используется веб-приложение Администратор. В области Интеллектуальное управление для защищённых пользователей создаётся новая система правил. Вводимый источник – это URL сервиса, который будет защищён (более подробно об использовании Администратора см. также раздел 'Управление правами').



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-04-01 Нарушение авторских прав и Нарушение персональных данных
 

Поиск по сайту:

Читайте также:

Деталирование сборочного чертежа

Когда производственнику особенно важно наличие гибких производственных мощностей?

Собственные движения и пространственные скорости звезд

Тема 11. Банковские риски и способы их оценки

Опросник «Активность повседневной жизни»

Интересно:

Что такое сказка. Цели и задачи сказкотерапии

Что такое технологическая операция и каковы виды технологических операций?

Роль музыки в эстетическом воспитании

Роль и значение мотивирующих факторов в управлении организацией

Обратная связь