কীভাবে ডাব্লুএফএস পরিষেবা সুরক্ষিত করবেন?


13

আমি বর্তমানে বেশ কয়েকটি ক্লায়েন্টের কাছে ডাব্লুএফএস পরিষেবাদি স্থাপন করার উপায় সন্ধান করার দায়িত্ব পেয়েছি। পরিষেবাগুলি উভয় ডেস্কটপ জিআইএস সফ্টওয়্যার যেমন ম্যাপআইএনফো / আর্কজিআইএস বা ওয়েব জিআইএস সমাধান দ্বারা গ্রাস করা যেতে পারে।

কোনও ডাব্লুএফএএস পরিষেবার জন্য, যেমন ব্যবহারকারীর নাম / পাসওয়ার্ড বা অ্যাক্সেসের অধিকার যাচাইয়ের জন্য টোকেন দিয়ে যেতে সংজ্ঞা দেওয়া সম্ভব? (শীর্ষস্থানীয় সুরক্ষা প্রয়োজনীয় নয়)

ওজিসি ডাব্লুএফএসের স্পেসিফিকেশনটি অনুসন্ধান করে দেখছি তবে আমি এ সম্পর্কিত কোনও প্রাসঙ্গিক তথ্য খুঁজে পাচ্ছি না।


1
সার্ভার / ডোমেন স্তরে সেট করা দরকার। একটি বিপরীত প্রক্সি গুরুত্বপূর্ণ সার্ভার এবং পরিষেবাগুলিতে নিরাপদ করার জন্য ব্যবহার করা যেতে পারে - en.wikipedia.org/wiki/Reverse_proxy
Mapperz

উত্তরগুলিও এখানে দেখুন: gis.stackexchange.com/questions/5686/…
mwalker

উত্তর:


11

স্ট্যান্ডার্ডের অংশ হিসাবে ডাব্লুএফএসের সুরক্ষা নেই তবে আপনি সমস্যা ছাড়াই এইচটিটিপিএস ব্যবহার করতে পারেন। OpenGIS ওয়েব বৈশিষ্ট্য সার্ভিস (WFS) বাস্তবায়ন নির্দিষ্টকরণ (04-094) [গুলি। 6.3.4] বলেছেন:

এইচটিটিপিএস এর ব্যবহার এই স্পেসিফিকেশনে বর্ণিত অনুরোধ এবং প্রতিক্রিয়াগুলির বিবরণকে প্রভাবিত করে না তবে নিরাপদ যোগাযোগের সূচনা করার জন্য ক্লায়েন্ট এবং পরিষেবা উভয়কেই অতিরিক্ত পদক্ষেপ গ্রহণের প্রয়োজন হতে পারে।

সুতরাং মূলত যে কোনও এইচটিটিপিএস কার্যকারিতা বাস্তবায়নের বিষয়টি সম্পূর্ণ আপনার উপর নির্ভর করে। Mapserver যতটা আমি করতে HTTPS দ্বারা সঙ্গে মানিয়ে নিতে পারে বলুন , কিন্তু আমি এটা চেষ্টা করেছি। আসলে আপনি কী নিয়ে এসেছেন তা দেখতে আমি আগ্রহী be


আপনার উত্তর MerseyViking জন্য ধন্যবাদ। আমি ফিরে আসব এবং আমার অনুসন্ধানগুলি সহ একটি আপডেট পোস্ট করব।
ব্যবহারকারী 2847

7

আপনি যদি এই পরিষেবাটিতে অবিস্মরণীয়ভাবে অ্যাক্সেস পরিচালনা করতে চান, সমাধানের একক চিহ্নের মাধ্যমে আপনি নিম্নলিখিতটি প্রয়োগ করতে পারেন। বর্তমানে এমন কোনও ওপেন সোর্স পরিষেবা নেই যা এই ধরণের সুরক্ষা সমাধান প্রয়োগ করে।

প্রথম অংশটি হ'ল একটি ওয়েব পরিষেবা যা ডাব্লুএফএস এবং ব্যবহারকারীর মধ্যস্থতার কাজ করে। এই ওয়েব পরিষেবাটি ডাব্লুএফএস স্তরগুলিতে ব্যবহারকারীর অ্যাক্সেস পরিচালনা করবে এবং একটি অ্যাক্টিভ ডোমেন বা কার্বেরোস প্রমাণীকরণ অ্যাক্সেস নিয়ন্ত্রণের সাথে প্রয়োজনীয় ক্রস চেকগুলি সম্পাদন করবে। এই পরিষেবাটি ডাব্লুএফএস সার্ভারের কাছে সেই অনুরোধগুলির মধ্য দিয়ে যাবে যা অনুমোদনপ্রাপ্ত এবং অনুমোদিত। এটি মার্শালিং ওয়েব পরিষেবা।

দ্বিতীয় অংশটি হ'ল ডাব্লুএফএস সার্ভারকে মার্শালিং পরিষেবা থেকে কেবলমাত্র নির্ভরযোগ্য অনুরোধের জন্য প্রয়োগ করা। এটি এমন একটি ওয়েব সার্ভার বৈশিষ্ট্য যা আইপিকে সীমাবদ্ধ করে যেখান থেকে এটি সংযোগ / অনুরোধ গ্রহণ করবে।

বিক্রি করার জন্য সেখানে মার্শালিং পরিষেবা রয়েছে। আমি ব্যক্তিগতভাবে আমার নিজের একটি জিও সার্ভার দৃষ্টান্তটি সুরক্ষিত করার জন্য লিখেছিলাম যাতে এটি খুব বড় মাইক্রোসফ্ট শপের সাথে সংহত করতে পারে। এটি গ্রুপগুলিতে ব্যবহারকারীদের নিয়োগ এবং মার্শালিং পরিষেবার মাধ্যমে ডেটাসেটগুলিতে অ্যাক্সেস পরিচালনা করার অনুমতি দিয়েছে allowed

সুরক্ষিত এবং যোগাযোগের কার্যকারিতা প্রভাবিত না করার গ্যারান্টিযুক্ত।

আপনি যদি পরিষ্কার বোঝার জন্য এই অবকাঠামোর ডায়াগ্রাম বা কিছু বিক্রেতার নাম চান তবে আমাকে জানান (ইমেল)। আমি বিক্রেতাদের সাথে কোনওভাবেই অনুমোদিত নয়, আমি কেবল তাদের নাম জানি। আমি আমার নিজের লিখতে পছন্দ করি;)

এটি একটি ভাল ওপেন সোর্স প্রকল্প হতে পারে :) :)


একেবারে একমত, তবে 2018 এর মতো, কেউ এটিকে যত্ন করে নি :(
Ilya Yevlampiev

একমাত্র সম্ভাব্য সমাধান হ'ল gwt-openlayers- সার্ভার থেকে সার্ভলেটটি gwt-openlayers দ্বারা প্রেরণ করা থেকে সার্ফলেট থেকে wfs-t- র সুরক্ষিত বেসিক লেখক হিসাবে সরবরাহ করা (তবে কোনও ওউথ এবং অন্যান্য ভাল নয় [ডকারাইজড স্প্রিং ক্লাউড ওয়ার্ল্ড থেকে র‌্যাক্টিস))
ইলিয়া ইয়াভালাম্পিয়েভ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.