Questions tagged «security»

防止基于计算机的设备,信息和服务受到意外或未经授权的访问,更改或破坏的过程和机制

4
单击ArcToolbox工具中的字段时出现Windows安全警告(ActiveX)?
自12月以来,我一直在PC(Windows 10 Home)上运行ArcGIS 10.5,没有任何问题。在过去的一周中,当我单击任何ArcToolbox工具中的参数字段时,我已经开始收到ActiveX安全警告。 Windows安全警告 此页面上的ActiveX控件与页面的其他部分进行交互可能不安全。您要允许这种互动吗? 单击“ 是”或“ 否”似乎并不重要,我仍然可以修改该字段,并且该工具仍然可以正常运行。 回答是: 回答编号: 我正在解决“ 为什么ArcToolbox工具会出现ActiveX错误”的答案。,尽管该问与答似乎没有实际答案。此外,它还可以在Windows XP / 7的IE 7/8时代使用,而我正在运行带有IE 11的Win 10(尽管从未使用过)。如果重要的话,我们使用的浏览器是Firefox 53.0(64位)和Chrome 58.0.3029.81(64位)。 我遇到的问题听起来很不一样,因为只有在单击参数字段时才会发生这种情况,而在我打开工具或在其他地方读过ArcMap时却没有。该“问答”上的警告消息也有不同的文字,因此可能是完全不同的问题。 我已经打开Internet Explorer(这是自购买这台PC以来的第一次!),然后查看了本地区域设置,ActiveX的所有内容都标记为Enabled,其中包括一个关于运行而没有提示的信息: 我还禁用了另一个“ ActiveX控件的自动提示”,但这并没有阻止消息的出现。 我从“ 问题:启动ArcMap时ActiveX控件出现问题”中浏览了建议的ActiveX设置,更新了所有设置以使其匹配(我唯一需要更改的是在上面的测试中更改的“ ActiveX控件自动提示”)。 过去一周,我的PC上没有安装新软件。 是什么原因导致它开始出现,我该如何解决?

5
如何将GeoServer图层置于身份验证后面?
我想使用OpenLayers和GeoServer发布地图图层。尽管这很容易设置,但是对于身份验证的可能性我还是有些迷惑。我想要的是创建不同的用户,这些用户将通过使用自己的用户名和密码登录,然后定向到他们自己的地图窗口。如何安全地做到这一点,以使我的用户都无法访问彼此的层? 我已经知道,例如通过查询GeoServer只是简单地要求它列出所有可用的图层,就可以很容易地“破解”设置。 我有什么选择?我想在ubuntu服务器上设置apache可能会有帮助?关于这个主题的任何教程吗?

11
您会认为在线地理编码侵犯了隐私权?
假设我有一些参加某项研究的个人地址(最有可能-与健康相关,其中隐私和道德考虑始终是重要问题)。 如今,像Google或Yahoo这样的提供商在位置准确性方面提供了不错的结果。 北美中央癌症登记机构协会(NAACCR)在其“ 地理编码最佳做法:八种常用地理编码系统的回顾 ”和“ 地理编码最佳做法指南 ”指南中列出了此类选项。 例如,Cinnamon和Schuurman(2010)使用BatchGeocode服务作为其工具的一部分,以调查资源贫乏地区的伤害情况。 您是否认为使用在线服务(例如Google Maps或OpenStreetMap)对此类地址进行地理编码是否违反隐私规定? PS1可能相关的问题。 PS2最近在《流行病学》(该领域领先的同行评审期刊之一)上发表了一篇短文详细介绍了如何使用Google Maps&Places API进行地理编码的说明。有趣的是,没有提到关于安全/隐私的一句话。

4
通过RESTful API对ArcGIS Server安全层进行编程身份验证
我有一个ArcGIS 10.1 Server实例,该实例在Internet上公开了受保护的地图服务。我需要编写一个客户端应用程序(我目前正在使用ArcGIS Javascript API的3.3版本来构建)的代码,使用户可以查看那些受保护的Web服务: 我认为这个在线ESRI示例是一个好的开始。 我的意愿是不提示用户进行EACH mapservice身份验证,因为我已经知道所有mapservices都属于她/他,因此她/他可以使用相同的用户名和密码进行访问。在我的想法中,凭据提示仅应显示一次,因此JS代码应通过某种RESTful登录调用将凭据提供给每个mapservice。在我看来,ArcGIS Server REST API似乎没有提供这样的调用...也许我错了。 因此,这种使用ArcGIS Server登录到安全地图服务的“ RESTful”方式是否可行(从而可以通过编程方式访问安全服务)?如果是这样,你们中的任何人都可以提供示例或指向Web资源的链接对此进行解释吗?

2
使用QGIS 1.7时如何保护PostGIS凭证?
我相当确定这应该是社区Wiki,但是我不知道如何做到这一点。因此,如果管理员看到此情况,请在适当时进行更改。 那么...使用QGIS 1.7时如何保护PostGIS数据库数据?(我正在使用QGIS 1.7和PostGIS 1.5) 我问的原因是,由于最近有一个服务器更改了名称,因此我在notepad ++中打开了QGIS项目文件以更改数据源字符串中的主机值。当我在notepad ++中编辑项目文件时,每天看到的用户名和密码如下所示。 <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' password='gisv13wer' sslmode=disable key='gid' table="gisprod"."aq_pipeline" (the_geom) sql=</datasource> 这似乎有点像一把双刃剑,因为我喜欢这样的事实,即我可以轻松地在数据源字符串中编辑主机值,这样我就不会丢失我的项目,但是我对数据库凭据被删除感到不舒服。坐在那里不加加密,让全世界都可以看到。 作为应急,我已经将所有使用管理员帐户的项目文件放入一个文件夹,该文件夹现在只有我可以访问。但是我认为这不是理想的。 作为GIS管理员,我负责空间数据库的完整性,而且我担心我刚刚将整个数据库暴露给足够好奇的人。我有些沮丧,在评估QGIS时错过了这一点。 那么,如果您处于类似情况,该如何管理这种风险?我的应变能力对于生产环境是否足够好,或者提出QGIS功能请求以解决该问题会更好吗?

4
有哪些简单有效的模糊点技术?
我们正在创建一个网站,该网站将收集用户的位置信息(点)。我们正在探索保护用户位置隐私的技术(例如,用户经常会共享敏感的家庭住址)。我想到的一种选择是在将这些点存储到数据库中之前对其进行混淆或“散列”,从而根本不需要存储这些敏感数据。 我相信我们的基本要求是: 给定单个混淆点,即使给定与该点关联的所有元数据(即假设整个数据库都已损坏),也无法得出(例如)一公里左右的原始点。 给定与同一原始点相对应的任意大的混淆点集,仍然不可能导出原始点。(例如,一种简单的技术是在原始点上添加一个随机向量,但是如果您这样做足够多次,则混淆的点将聚集在原始点周围。) 如果可以保留各种统计属性,那很好,尽管我不知道在此阶段哪些属性很重要。例如,我宁愿混淆点以“自然”方式散布,而不是累积到网格中。但是,隐私比这更重要。
14 security 

4
保护敏感数据的在线GIS?
我开始工作的我的公司正在寻求从ArcInfo和MapPoint迁移到在线GIS,以简化数据访问/可用性。显然,所需的GIS功能是相当基本的,但是安全性是必须的。有哪些选择?为了确保数据的安全性,我们需要一个托管平台吗?任何帮助,将不胜感激!

2
如何保护WFS服务?
我目前的任务是寻找一种将WFS服务部署到许多客户端的方法。可以通过MapInfo / ArcGIS之类的桌面GIS软件或Web GIS解决方案来使用这些服务。 对于WFS服务,是否可以定义传递的用户名/密码或令牌来验证访问权限?(不需要一流的安全性) 一直在寻找OGC WFS规范,但我似乎找不到任何相关信息。
13 wfs  security  ogc 

3
许可文件地理数据库真的安全吗?
我正计划以许可文件地理数据库格式交付我们的地理数据。该选项非常令人印象深刻,因为客户可以在购买前通过限制和有效日期来很好地查看数据。 在使用此许可文件地理数据库之前,我已经执行了一些测试,其他软件如何处理该许可文件地理数据库。这是我的观察结果: 在ESRI环境中(经过测试的Arcgis 10和Arcgis 10.6),一切都是完美的。您必须安装许可证文件才能打开数据。 在Safe FME中,您也无法打开数据。 最有趣的是,QGIS 3.0先生可以打开此安全数据,并且可以将该数据导出为任何格式:) 这是在QGIS中打开此数据的工作流程: 您应该使用QGIS OpenFileGDB(默认驱动程序)打开此数据。如果计算机上安装了OGR FileGDB驱动程序,则首先将其卸载,否则,您将无法打开数据(已通过QGIS版本3.0.0-Girona测试)。 在这里,您可以找到用于测试的许可文件地理数据库。

1
更改地理服务器管理员密码
如何将geoserver admin的默认密码更改为其他密码geoserver? 我尝试了两种不同的方法,但均无济于事。根据在线文档尝试执行的第一件事是转到位于以下位置的data_dir: /usr/local/lib/geoserver-2.5/data_dir/security 我只能找到 <user enabled="true" name="admin" password="digest1:XXXX..."> 在中usergroup/default/users.xml。但是我无法编辑摘要。 我尝试的第二件事是从左侧面板“密码”菜单中的Web管理界面更改密码。虽然我可以更改密码,但似乎正在更改称为主密码的内容。的密码admin保持不变。 我正在使用来自osgeolive8的geoserver2.5。

3
在ArcGIS Collector App中管理多个用户的内容?
我有数百人在收集数据。每个用户都有一个ArcGIS Online登录名。我希望能够根据已登录的用户过滤在ArcGIS Collector App中可见的内容,但不希望为每个用户拥有不同的Web地图而带来的维护负担。我的要素服务中有一个字段,指示哪个用户应该看到数据。 关于如何实现这一目标的任何建议?

1
在GeoServer 2.3.0中创建自定义身份验证过滤器
语境 在我当前的项目中,我需要验证是否允许传入GeoServer(2.3.0)的请求。 该项目包含以下事实: GS客户端无法提供主体信息(例如密码),GS本身与用户/角色回购无关 因此,我们借此机会使用auth过滤器机制来检查以下内容: 一个有效的请求(到特定的WFS层)包含一个特殊的HTTP标头(例如X-CUSTOM-VALID) 此标头是JSON编码的消息,其中包含足够的信息以验证以下事实:请求是由连接到有效第三系统的客户端发起的(用户名,机密之类的东西) 状态 该文件告诉我们,我们应该能够做到这一点? 但是,文档尚不清楚如何创建此类组件以及应如何配置它们。 调试GeoServer我设法找到要配置这样的过滤器,它需要专用的身份验证提供程序。为了在Web管理界面中拥有一个面板(在身份验证下,在“身份验证过滤器”列表中) 面板 因此,我的代码由以下文件组成: ProducteurAuthFilterPanel.java ProducteurAuthFilterPanelInfo.java ProducteurAuthenticationFilterConfig.java ProducteurAuthenticationFilterPanel.html 这些是在Web Admin界面中添加面板所必需的。ProducteurAuthFilterPanelInfo与ProducteurAuthenticationFilter后面的内容(THE 过滤器 ^^)粘合在一起。 该ProducteurAuthenticationFilterConfig声明在其构造函数: setClassName(ProducteurAnonymousAuthenticationProvider.class.getName()); setName("producteur"); 筛选器(和提供者) 现在,需要创建要包含在链中的过滤器的类(我想): ProducteurAuthenticationFilter:扩展GeoServerSecurityFilter和实现的过滤器实现GeoServerAuthenticationFilter ProducteurAnonymousAuthenticationProvider:面板(以上)需要以某种方式定义新的过滤器 ProducteurAuthenticationException:在AuthenticationEntryPoint中使用(目前仅Http403ForbiddenEntryPoint) 最后,bean的定义如下: <bean id="yaanonymousFilterProvider" class="dgarne.java.geoserver.security.ProducteurAnonymousAuthenticationProvider"/> <bean id="producteurAuthPanelInfo" class="dgarne.java.geoserver.security.ProducteurAuthFilterPanelInfo"> <property name="id" value="security.producteurAuthFilter" /> <property name="shortTitleKey" value="ProducteurAuthFilterPanel.short"/> <property name="titleKey" value="ProducteurAuthFilterPanel.title"/> <property name="descriptionKey" value="ProducteurAuthFilterPanel.description"/> </bean> …

4
是否可以在ArcGIS Online For Organizations上启用要素服务的公共查看者和私人编辑?
在ArcGIS Online中,如何发布与所有人共享的托管要素服务以供查看,同时将编辑限制在特定的用户或组中,并针对不同的组进行不同类型的编辑? 在“ 配置多层访问”下的功能服务编辑者权限末尾的帮助中,它说 如果需要支持多个用户层,每个层都需要不同的操作,则建议的方法是为每个级别的用户创建一项服务。例如,您可以创建可能允许所有操作的Professors服务。除此之外,您可以创建一个特权较低的学生服务,只允许“创建”,“查询”和“上载”操作。 很棒,这就是我需要做的。但是,剩下的是如何协调多个要素服务,以便在教授创建新要素时,学生可以看到新记录,反之亦然。 Web浏览器管理Create Service向导允许您将一项功能服务用作新服务的源,但是仅使用数据模型(符号定义,字段名称和类型等),而实际功能却被保留,新服务是空白的。这是预期的行为。

6
如何处理敏感的地理数据?
您每天都使用敏感的地理数据。在地理信息系统中,有哪些策略可以保护它们? 您使用哪种架构? 您使用哪种加密方式? 您对从数据库中导出敏感数据的用户怎么办?
10 security 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.