অননুমোদিত অ্যাক্সেসের বিরুদ্ধে ডাব্লুএমএস সুরক্ষিত?


21

কোনও প্রকল্পে গ্রাহক চায় যে ডাব্লুএমএসের চিত্রগুলি অননুমোদিত অ্যাক্সেসের বিরুদ্ধে সুরক্ষিত হোক।

এটি উপলব্ধি করার সাধারণ সমাধানগুলি কী কী?

এগুলি কি ওজিসি-মানগুলির সাথে সামঞ্জস্যপূর্ণ?

উত্তর:


17

ওজিসি স্পেস কেবলমাত্র http ব্যবহারের আদেশ দেয়। এটি যদি উপযুক্ত হয় তবে এটি ঠিক আছে।

কিছু সম্ভাব্য পদ্ধতি:

  • এইচটিটিপি বেসিক প্রমাণীকরণ (পাসওয়ার্ডের সরল পাঠ্য হিসাবে প্রেরণ করা, ক্লায়েন্ট সমর্থন সীমিত থাকতে পারে)
  • HTTP ডাইজেস্ট প্রমাণীকরণ (আরও সুরক্ষিত, ক্লায়েন্ট সমর্থন সীমিত থাকতে পারে)
  • ক্লায়েন্টের আইপি ঠিকানা ফিল্টার করুন (কার্যকর করা সহজ তবে বিশেষভাবে সুরক্ষিত নয়)।
  • গোপন ইউআরএল। অনুমানযোগ্য ইউআরএল উত্পন্ন করতে একটি গিউডি ব্যবহার করুন । ধরে নেওয়া যায় যে ক্লায়েন্টরা ইউআরএল গোপন রাখবে। পাসওয়ার্ড প্রবেশের চেয়ে ব্যবহারকারীর পক্ষে অনেক সহজ simp গ্যারান্টিযুক্ত ক্লায়েন্ট সমর্থন।

11

২০০৫ সালের এই ওজিসি পোস্টটি বলেছেন:

ওজিসি ডাব্লুএমএস / ডাব্লুএফএস / ডাব্লুসিএস ইন্টারফেসের স্পেসিফিকেশনের অংশ বলে এমন কোনও সুরক্ষার দিক নেই aspects পরিবর্তে, প্রসেসিং স্ট্যাকের অন্য স্তরে সুরক্ষা এবং প্রমাণীকরণ সর্বোত্তমভাবে পরিচালনা করা হয়।


4

যদি আপনার উদ্দেশ্যে অস্পষ্টতার মাধ্যমে সুরক্ষা যথেষ্ট হয় তবে আপনি স্তরের জন্য একটি মিথ্যা প্রসারকে কনফিগার করতে পারেন:

পৃথিবীর অন্যদিকে স্থানাঙ্কগুলি ব্যবহার করুন। স্তরটি এখনও তালিকার তালিকায় উপস্থিত হবে, অনুরোধগুলি এখনও সম্ভব হবে তবে কোনও ব্যবহারকারী যদি এটি একটি জিআইএস সফ্টওয়্যার থেকে বেছে বেছে "জুম টু লেয়ার" চয়ন করেন তবে তিনি কিছুই দেখতে পাবেন না এবং ভাবতে পারেন যে এই স্তরটি কেবল খালি আছে বা না হবে। স্তরের সঠিক প্রসারিত একটি অ্যাপ্লিকেশন এখনও এটি অ্যাক্সেস করতে সক্ষম হওয়া উচিত।

আমি ইতিমধ্যে কয়েকটি সমাধান ডাব্লুএমএস সাইটে প্রয়োগ করেছি, তবে এটি সম্ভবত ওজিসি-মানগুলির সাথে সম্পূর্ণরূপে মেনে চলেনি কারণ সার্ভারটি একটি ভুল প্রসারিত ফেরত দেয়।


3

আপনার প্রয়োজন হতে পারে যে ব্যবহারকারীরা কোনও ভিপিএন দ্বারা সুরক্ষিত HTTP- র মাধ্যমে ডাব্লুএমএসের সাথে সংযুক্ত হন। এটি আইপি নেটওয়ার্কের স্তরে সুরক্ষা স্তর রাখে, তবে অবশ্যই জটিলতা যুক্ত করে।



2

ধরে নিচ্ছি আপনার নিম্নলিখিতগুলি রয়েছে:

  • মানচিত্রের পোস্টগিস ডাটাবেসের মাধ্যমে ডেটা উপস্থাপন করছে
  • আপনার একটি পৃথক অ্যাপ্লিকেশন রয়েছে যা ব্যবহারকারীদের প্রমাণীকরণ করতে পারে এবং বলেন ডাটাবেস আপডেট করতে পারে।
  • আপনার ডাব্লুএমএস লেয়ার রেস্টার চিত্রের জন্য পোস্টজিআইএস টাইল সূচক সহ ডাব্লুএমএস-টি এর উদাহরণ হিসাবে নথিভুক্ত হিসাবে ডাব্লুএফএএস টাইলিনডেক্স ব্যবহার করে

আপনি কলাম এবং কলাম api_keysসহ একটি টেবিল তৈরি করতে পারে । তারপরে একটি ক্যোরিস্ট্রিং প্যারামিটার যুক্ত করুন । টাইলিনডেক্সের জন্য আপনার মানচিত্রটি ( উদাহরণ দেখুন ) এরকম কিছু কনফিগার করা হবে:access_tokenexpires_at&api_key=my_unique_key

DATA "geom FROM (
  SELECT
   my_table.geom,
   my_table.gid,
  api_keys.access_token
  FROM my_table
  CROSS JOIN api_keys
  WHERE ST_Intersects(geom, !BOX!) and api_keys.expires_at > now()
) AS subquery USING UNIQUE gid USING SRID=4326"
FILTER "access_token = '%api_key%'
VALIDATION
  'api_key' '^[a-zA-Z0-9\_\-]{33}$'
  'default_api_key' ''
END

ধারণাটি আপনার পৃথক অ্যাপ্লিকেশন যা ব্যবহারকারীদের ডাটাবেসে প্রমাণীকরণ করে api_keysটেবিলটি আপডেট করে access_tokenএকটি এমডি 5 হ্যাশ সেট করে এবং expires_atকলামটি ভবিষ্যতে কিছু মুহুর্তে আপডেট রাখবে।

বিকল্পভাবে, আপনি ট্রাফিককে একটি পৃথক কাঠামোতে প্রক্সি করতে পারেন যা ডাব্লুএমএস / ওডাব্লুএস প্রমাণীকরণ এবং প্রক্সি ব্যবহারকারীদের অভ্যন্তরীণ মানচিত্রের সাথে অনুমোদিত করে। মানচিত্রের ব্যবহারকারীদের মেলিং তালিকার একটি পোস্ট থেকে এখানে একটি তালিকা পাওয়া গেছে , যা অন্যরা এই প্রশ্নের জবাব কী দিয়েছে তার একটি বর্ধিত / সংক্ষিপ্ত তালিকা list

আপনি যদি কখনও জিওসিভার ব্যবহার করার সিদ্ধান্ত নেন, তবে অ্যাথকি মডিউলটি একবার দেখুন


আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.