WFS सेवाओं को कैसे सुरक्षित करें?

13

वर्तमान में मुझे कई क्लाइंट्स के लिए WFS सेवाओं को तैनात करने का तरीका खोजने का काम सौंपा गया है। सेवाओं का उपभोग डेस्कटॉप जीआईएस सॉफ्टवेयर जैसे कि मैपइन्फो / आर्कगिस या वेब जीआईएस समाधान द्वारा किया जा सकता है।

क्या यह संभव है, WFS सेवा के लिए, उदाहरण के लिए उपयोगकर्ता नाम / पासवर्ड या टोकन को एक्सेस अधिकारों के सत्यापन के लिए पारित करने के लिए परिभाषित किया जाए? (शीर्ष पायदान सुरक्षा आवश्यक नहीं है)

ओजीसी डब्ल्यूएफएस विनिर्देश में देख रहे हैं, लेकिन मुझे इस पर कोई प्रासंगिक जानकारी नहीं मिल रही है।

wfs  security  ogc 
user2847
स्रोत
1
सर्वर / डोमेन स्तर पर सेट करने की आवश्यकता है। एक रिवर्स प्रॉक्सी सर्वर भी महत्वपूर्ण और सेवाओं को सुरक्षित किया जा सकता है - en.wikipedia.org/wiki/Reverse_proxy
Mapperz
यहाँ भी उत्तर देखें: gis.stackexchange.com/questions/5686/…
mwalker

जवाबों:

11

WFS के पास मानक के भाग के रूप में सुरक्षा नहीं है, लेकिन आप समस्या के बिना HTTPS का उपयोग कर सकते हैं। Opengis वेब सुविधा सेवा (WFS) कार्यान्वयन विशिष्टता (04-094) [एस। 6.3.4] कहता है:

HTTPS का उपयोग इस विनिर्देश में वर्णित अनुरोधों और प्रतिक्रियाओं के विवरण को प्रभावित नहीं करता है, लेकिन सुरक्षित संचार शुरू करने के लिए क्लाइंट और सेवा दोनों पर अतिरिक्त कार्रवाई करने की आवश्यकता हो सकती है।

तो अनिवार्य रूप से यह किसी भी HTTPS कार्यक्षमता को लागू करने के लिए पूरी तरह से आप पर निर्भर है। Mapserver HTTPS के साथ सामना कर सकता है जहाँ तक मैं बता सकता हूं , लेकिन मैंने कभी इसकी कोशिश नहीं की है। वास्तव में मुझे यह देखने में बहुत दिलचस्पी होगी कि आप क्या करते हैं।

MerseyViking
स्रोत
आपके उत्तर के लिए धन्यवाद MerseyViking। मैं अपने निष्कर्षों के साथ अपडेट लौटाऊंगा और पोस्ट करूंगा।
user2847
7

यदि आप इस सेवा तक पहुंच को विनीत रूप से प्रबंधित करना चाहते हैं, तो समाधान पर एक संकेत के माध्यम से आप निम्नलिखित को लागू कर सकते हैं। वर्तमान में इस प्रकार के सुरक्षा समाधान को लागू करने वाली कोई ओपन सोर्स सेवाएँ नहीं हैं।

पहला भाग, एक वेब सेवा है जो डब्ल्यूएफएस और उपयोगकर्ता के बीच मध्यस्थ के रूप में कार्य करता है। यह वेब सेवा WFS परतों तक उपयोगकर्ता पहुंच का प्रबंधन करेगी और सक्रिय डोमेन या केर्बरोस ऑथेंटिकेशन एक्सेस नियंत्रण के साथ आवश्यक क्रॉस चेक करेगी। यह सेवा WFS सर्वर से होकर गुजरेगी जो उन अनुरोधों को प्रमाणित और अनुमति देता है। यह एक मार्शलिंग वेब सेवा है।

दूसरा भाग डब्ल्यूएफएस सर्वर को लागू करने के लिए केवल मार्शलिंग सेवा से अनुरोधों पर भरोसा करना है। यह एक वेब सर्वर फीचर है जो आईपी को सीमित करता है जिससे वह कनेक्शन / अनुरोध स्वीकार करेगा।

बिक्री के लिए वहां मार्शलिंग सेवाएं उपलब्ध हैं। मैंने व्यक्तिगत रूप से जियोसर्वर उदाहरण को सुरक्षित करने के लिए अपना स्वयं का लिखा है ताकि यह एक बहुत बड़ी Microsoft दुकान में एकीकृत हो सके। इसने उपयोगकर्ताओं को समूहों को असाइन करने और मार्शलिंग सेवा के माध्यम से डेटासेट तक पहुंच का प्रबंधन करने की अनुमति दी।

सुरक्षित रहने और संचार के प्रदर्शन को प्रभावित न करने की गारंटी।

यदि आप स्पष्ट समझ के लिए इस बुनियादी ढांचे के आरेख चाहते हैं या कुछ विक्रेताओं के नाम मुझे बताएंगे (ईमेल)। मैं विक्रेताओं के साथ किसी भी तरह से संबद्ध नहीं हूं, मैं सिर्फ उनके नाम जानता हूं। मैं अपना खुद का लिखना पसंद करता हूं;)

यह एक अच्छा ओपन सोर्स प्रोजेक्ट हो सकता है :) :)

OptimizePrime
स्रोत
बिल्कुल सहमत हैं, लेकिन 2018 की तरह, किसी ने इसकी परवाह नहीं की :(
इल्या येवलामपीवि
एकमात्र संभव उपाय यह है कि gwt-openlayers- सर्वर के साथ gwt-openlayers के साथ भेजे गए सर्वलेट को सुरक्षित करें और सर्वलेट से wfs-t को मूल आधार प्रदान करें, लेकिन डॉक्यूमेंटेड स्प्रिंग क्लाउड वर्ल्ड से कोई अच्छा और अन्य अच्छा [रिक्शे नहीं)
इल्या येवलाम्पिव 22
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.