কীভাবে প্রমাণীকরণের পিছনে জিও সার্ভার স্তরগুলি রাখবেন?


29

আমি ওপেনলায়ার্স এবং জিও সার্ভার ব্যবহার করে মানচিত্রের স্তরগুলি প্রকাশ করতে চাই। এটি সেট আপ করার পক্ষে যথেষ্ট সহজ, প্রমাণীকরণের সম্ভাবনার ক্ষেত্রে আমি কিছুটা হারিয়েছি। আমি যা চাই তা হল বিভিন্ন ব্যবহারকারী তৈরি করা যা তাদের নিজস্ব ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে লগ ইন করে তাদের নিজস্ব মানচিত্রের উইন্ডোতে পরিচালিত হবে। এটি কীভাবে নিরাপদে করা যায় যাতে আমার ব্যবহারকারীর মধ্যে কেউ একে অপরের স্তরগুলিতে অ্যাক্সেস করতে সক্ষম না হয়?

আমি বুঝতে পেরেছি যে সেটআপটি "হ্যাক" করা বেশ সহজ, উদাহরণস্বরূপ, জিও সার্ভারে প্রশ্ন তৈরি করা যেখানে কোনও ব্যক্তি এটি সমস্ত উপলব্ধ স্তরকে তালিকাবদ্ধ করতে বলে।

আমার বিকল্পগুলি কি কি? আমার ধারণা আমি আমার উবুন্টু সার্ভারে সেট আপ করার সময় এপাচি সাহায্য করতে পারে? এই বিষয়ে কোন টিউটোরিয়াল?

উত্তর:


20

সবার আগে, আমি মনে করি আপনার সুরক্ষা সম্পর্কিত জিওসিভার ডকুমেন্টেশনটি পড়া উচিত। http://docs.geoserver.org/stable/en/user/security/index.html আপনি আবিষ্কার করবেন যে স্তরগুলি ব্যবহারকারীর বিভিন্ন ভূমিকা বা অ্যাক্সেসযোগ্য / অ্যাক্সেসযোগ্য করা সম্ভব।

আর একটি সম্ভাব্য সমাধান হ'ল জিওসিভারকে বাইরের বিশ্ব থেকে অ্যাক্সেসযোগ্য (আইপি এর অন্য স্থানীয় লোকস্টের জন্য আপনার সার্ভারে পোর্ট 8080 বন্ধ করা) করা এবং তারপরে আপনার পছন্দের ওয়েব প্রোগ্রামিং ল্যাঙ্গুয়েজে একটি প্রমাণীকরণ প্রক্রিয়া তৈরি করা।

উদাহরণস্বরূপ: আপনি পিএইচপি তে কিছু প্রকারের লগইন / প্রমাণীকরণ সেট আপ করতে পারেন যা একবার লোকালহোস্টের জিওসিভারের কাছে অনুরোধগুলি প্রেরণ করে authentic


এছাড়াও: আপনার কাছে একটি সন্ধানের টেবিল থাকতে পারে যা আপনার অ্যাপ্লিকেশনের ব্যবহারকারী এবং জিও সার্ভার ব্যবহারকারী / ভূমিকা / স্তরগুলির মধ্যে সংযুক্তি রয়েছে এবং জিও সার্ভারে স্তর স্তর সুরক্ষা প্রয়োগ করে। সুতরাং ওপেনলায়ারের প্রক্সি যখন একটি স্তরটির জন্য অনুরোধ করে তখন এটি সংশ্লিষ্ট জিওসিভারের শংসাপত্রগুলি সন্ধান করে, সেগুলিকে প্রমাণীকরণ করে এবং তার যে স্তরটিতে অ্যাক্সেস রয়েছে সেটিকে ফিরিয়ে দেয়। এইভাবে ব্যবহারকারী তার অন্য যে স্তরটি চান তার জন্য অনুরোধ করার চেষ্টা করতে পারে তবে তার অ্যাক্সেস না থাকলে এটি পাবে না।
ক্যাপ্ট্রাড্রাগন

9

আপনি জিওপ্রিসমা দেখতে পারেন

বোধগম্য ডেটাসেটগুলিতে সুরক্ষা সহ আমাদের একটি ওয়েব ম্যাপিং অ্যাপ্লিকেশন তৈরি করা দরকার। এটি একাধিক অ্যাপ্লিকেশন সহ এবং তাদের একটি স্ট্যান্ডার্ড লগইন + পাসওয়ার্ড অ্যাক্সেসের মাধ্যমে সম্পন্ন করা যেতে পারে তবে প্রকল্পটি খুব বড় ছিল এবং এটি বজায় রাখা খুব জটিল হত। উদাহরণস্বরূপ একটি নতুন ডেটাসেট যুক্ত করার জন্য ম্যানুয়ালি প্রতিটি অ্যাপ্লিকেশনটির সংশোধন, সুরক্ষার সমন্বয় ইত্যাদির প্রয়োজন হবে for

এজন্য আমরা ওপেনসোর্স ওয়েব ম্যাপিং অ্যাপ্লিকেশনগুলি ব্যবহার করে ডেটাসেটগুলিতে অ্যাক্সেস নিয়ন্ত্রণ সহ আমাদের নিজস্ব ওয়েব ম্যাপিং অ্যাপ্লিকেশনটি বিকাশের সিদ্ধান্ত নিয়েছি।

http://geoprisma.org/dist/build/html/introduction/index.html

আমার কাছে ডকুমেন্টেশনগুলির একটি স্ক্যান রয়েছে - আপনার সিস্টেমে কেবলমাত্র কয়েকটি স্তর / ব্যবহারকারী থাকলে এটি একটি সাধারণ প্রকল্পে যুক্ত করা অতিরিক্ত ওভারকিল হতে পারে। আপনার যদি বিভিন্ন ডেটাসেটে সম্পাদনা করার অধিকার সহ 100 টি ব্যবহারকারী / গোষ্ঠী থাকে তবে সম্ভবত জিওপ্রিসমার মতো বিদ্যমান প্রকল্পটি ব্যবহার করা বোধগম্য।

অন্যথায় এইচটিটিপি এর চারপাশে নির্মিত স্ট্যান্ডার্ড ওয়েব সার্ভারের সুরক্ষা সম্ভবত যথেষ্ট হবে।


জিওপ্রিসমা কি জিও সার্ভারের সাথে ব্যবহার করা যেতে পারে? তাদের কি প্রমাণিত ট্র্যাক রেকর্ড রয়েছে?
মিমো

এটি জিও সার্ভার সহ যে কোনও ডাব্লুএমএস সার্ভারের সাথে ব্যবহার করা যেতে পারে। মন্তব্য উপরে যুক্ত করা হয়েছে।
ভূগোলিক

0

দয়া করে এই বিবৃতিটি ডিবাগ করুন

$ টাইপ = $: _ পান [ 'বিন্যাসে'];

আপনি যখন ইউআরএলটির পরামিতি হিসাবে ফরমেটের মানটি পাস করেন আপনি কি সার্ভার থেকে মানচিত্র (চিত্র) পান, যদি আপনি এটি পেয়ে থাকেন তবে আপনার প্রক্সিটি ঠিকঠাক কাজ করা উচিত।


0

একটা পদক্ষেপ মত একটি প্রক্সি বাস্তবায়ন হবে এই স্তর যে আহবান করা হয় জন্য URL চেক করুন এবং অ্যাক্সেস অস্বীকার করতে পারে যদি: যে অধিবেশন ভেরিয়েবল ব্যবহার করে লগ যাচাই পারে ব্যবহারকারীদের পরিচয়পত্র এবং শুধুমাত্র এক্সেস সম্পদ তারা প্রাপ্ত করার উদ্দেশ্যে এনটাইটেল করা হয়, অর্থাত তাদের অনুমতি ব্যবহারকারী তাদের দেখার অনুমোদিত নয়।

তারা কী ডেটা দেখতে পাবে, যদি এটি কোনও বৃহত্তর ডেটা সেটের উপসেট হয় তবে এটি কিছুটা জটিল তবে আমি দুটি পন্থা দেখতে পাচ্ছি ..

  1. ব্যবহারকারী কী ডেটা দেখতে পাবে তা নিয়ন্ত্রণ করতে প্যারামিটারাইজড এসকিউএল ভিউগুলি ব্যবহার করুন । আপনি যে প্রকৃতির সাথে নির্দিষ্ট পরামিতিগুলির সাথে জিওসরবারে পাস করার আগে ইউআরএলটি পরিবর্তন করতে আপনি প্রক্সি ব্যবহার করতে পারেন। আপনি ব্যবহারকারীকে সত্যায়িত হওয়ার পরে ওপেনলায়ারগুলিতে ডাব্লুএমএস getMAP কলের অংশ হিসাবে প্যারামিটারগুলি সরবরাহ করার পরে আপনি একটি অ্যাজাক্স কলের মাধ্যমে ওপেনলেয়ারগুলিতে ফিরে প্যারামিটারগুলিও পাঠাতে পারেন। প্রদর্শিত প্রকৃত ডেটা এসএলডিতে পরিবর্তিত বিকল্প দ্বারা পরিচালিত ডেটা ফিল্টার করতে বা আপনার ডাব্লুএমএস গেটম্যাপ কলগুলিতে এক্সটার্নাল স্টাইল ব্যবহার করে কোনও ব্যবহারকারী প্রদত্ত স্তর প্রদর্শন করতে ব্যবহার করে যে এসএলডি ব্যবহার করে সেগুলি পরিবর্তন করতে পারে।

  2. কেবলমাত্র নির্দিষ্ট ক্ষেত্রের আশেপাশে ব্যবহারকারীকে চলাফেরা করতে ম্যাপ এক্সটেন্টস নির্দিষ্ট করতে ব্যবহারকারী প্রমাণীকরণের পরে একটি অ্যাজাক্স কল ব্যবহার করুন । আপনি কীভাবে ডেটা প্রদর্শিত হতে পারে তা সীমাবদ্ধ করতে লেয়ারভিজিবিলিটি ()ও ব্যবহার করতে পারেন।


0
  1. প্রথমে একটি প্রক্সি ইউআরএল তৈরি করুন (আপনার প্রোগ্রামিং ভাষায়)।
  2. এই প্রক্সি URL টি জিও-সার্ভারে আঘাত করবে।
  3. এই প্রক্সি ইউআরএল, আপনি ব্যবহারকারী এবং পৃষ্ঠা রেফারিসহ প্রমাণীকরণ করতে পারেন। ইউআরএলটি আপনার ওয়েব অ্যাপ্লিকেশন থেকে বা উল্লেখ করা হচ্ছে কিনা তা আপনি পরীক্ষা করতে পারেন। যদি না হয় কেবল একটি অননুমোদিত শিরক পাঠান।
  4. আপনি আপনার ভূ-সার্ভার URL এর পরিবর্তে এই প্রক্সি URL টি হিট করবেন।
  5. জিওসিভারের সঠিক url কী এবং কেউ এটি হ্যাক করতে সক্ষম হবে না তা কেউ জানতে পারবেন না।
  6. ব্যবহারকারীদের সাথে সুরক্ষার জন্য, প্রক্সি URL এ কেবল ব্যবহারকারীদের একটি চেক যুক্ত করুন।
  7. ওপেন স্তরগুলি থেকে ডাব্লুএমএস-ইউআরএল পাস করুন: http://domainname.com//proxyUrl.php?user=userid
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.