如何保护WFS服务?


13

我目前的任务是寻找一种将WFS服务部署到许多客户端的方法。可以通过MapInfo / ArcGIS之类的桌面GIS软件或Web GIS解决方案来使用这些服务。

对于WFS服务,是否可以定义传递的用户名/密码或令牌来验证访问权限?(不需要一流的安全性)

一直在寻找OGC WFS规范,但我似乎找不到任何相关信息。


1
需要在服务器/域级别设置。反向代理也可以用来保护重要的服务器和服务- en.wikipedia.org/wiki/Reverse_proxy
Mapperz

也看到这里的答案: gis.stackexchange.com/questions/5686/...
mwalker

Answers:


11

WFS没有安全性作为标准的一部分,但是您可以毫无问题地使用HTTPS。所述OpenGIS网络要素服务(WFS)实施规范(04-094)[S。6.3.4]说:

HTTPS的使用不会影响本规范中描述的请求和响应的描述,但可能需要在客户端和服务上都采取其他措施才能启动安全通信。

因此,从根本上来说,完全由您来决定是否要实现HTTPS功能。据我所知,Mapserver可以应对HTTPS ,但我从未尝试过。实际上,我会对看到您的想法很感兴趣。


感谢您的回复MerseyViking。我将返回并发布我的发现的更新。
user2847 2011年

7

如果您希望通过一个单一的登录解决方案来轻松地管理对该服务的访问,则可以实现以下内容。当前没有实现这种安全解决方案的开源服务。

第一部分是一个Web服务,充当WFS与用户之间的中介。该Web服务将管理用户对WFS层的访问,并使用Active Domain或Kerberos身份验证访问控件执行必要的交叉检查。该服务会将经过身份验证和允许的那些请求传递到WFS服务器。这是封送处理Web服务。

第二部分是强制WFS服务器仅信任来自封送处理服务的请求。这是一个Web服务器功能,它限制了从中接受连接/请求的IP。

有那里的封送服务出售。我亲自编写了自己的文章来保护GeoServer实例,以便它可以集成到一个很大的Microsoft商店中。它允许将用户分配给组,并通过Marshaling服务管理对数据集的访问。

保证安全并且不影响通信性能。

如果您想更清楚地了解此基础结构的图或某些供应商的名称,请告诉我(电子邮件)。我与供应商没有任何关系,我只知道他们的名字。我更喜欢自己写;)

这可能是一个很好的开源项目:) :)


完全同意,但是截至2018年,没人关心它:(
Ilya Yevlampiev

唯一可能的解决方案是从gwt-openlayers随附的gwt-openlayers-server保护servlet,并提供从servlet到wfs-t的安全基本身份验证(但不提供oauth和其他良好的操作[来自dockerized的spring cloud world的实践)
Ilya Yevlampiev
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.