В настоящее время мне поручено найти способ развертывания служб WFS на нескольких клиентах. Эти сервисы могут использоваться как программным обеспечением ГИС для настольных компьютеров, например, MapInfo / ArcGIS, так и решениями Web GIS.
Возможно ли для службы WFS определить, например, имя пользователя / пароль или токен для передачи для проверки прав доступа? (безопасность на высшем уровне не требуется)
Я искал в спецификации OGC WFS, но я не могу найти какую-либо соответствующую информацию по этому вопросу.
Ответы:
WFS не имеет безопасности как часть стандарта, но вы можете использовать HTTPS без проблем. Спецификация реализации OpenGIS Web Feature Service (WFS) (04-094) [с. 6.3.4] говорит:
Поэтому, по сути, все зависит от вас, чтобы реализовать любые функции HTTPS. Насколько я могу судить , Mapserver может справиться с HTTPS , но я никогда не пробовал. На самом деле мне было бы очень интересно посмотреть, что вы придумали.
источник
Если вы хотите ненавязчиво управлять доступом к этой услуге, с помощью единого решения для входа вы можете реализовать следующее. В настоящее время нет сервисов с открытым исходным кодом, которые реализуют этот тип решения безопасности.
Первая часть - это веб-сервис, который выступает посредником между WFS и пользователем. Этот веб-сервис будет управлять доступом пользователей к слоям WFS и выполнять необходимые перекрестные проверки с контролем доступа Active Domain или Kerberos Authentication. Эта служба передаст серверу WFS те запросы, которые аутентифицированы и разрешены. Это веб-сервис Marshaling.
Вторая часть заключается в том, чтобы заставить сервер WFS доверять только запросам от Marshaling Service. Это функция веб-сервера, которая ограничивает IP-адреса, с которых он будет принимать подключения / запросы.
Есть услуги Marshaling там для продажи. Я лично написал свой собственный, чтобы защитить экземпляр GeoServer, чтобы он мог интегрироваться в очень большой магазин Microsoft. Это позволило распределять пользователей по группам и управлять доступом к наборам данных через сервис Marshaling.
Гарантируется безопасность и не влияют на производительность связи.
Если вам нужны схемы этой инфраструктуры для более ясного понимания или имена некоторых поставщиков, сообщите мне (электронная почта). Я никак не связан с продавцами, я просто знаю их имена. Я предпочитаю писать свой;)
Это может быть хороший проект с открытым исходным кодом :) :)
источник