Как обезопасить сервисы WFS?

В настоящее время мне поручено найти способ развертывания служб WFS на нескольких клиентах. Эти сервисы могут использоваться как программным обеспечением ГИС для настольных компьютеров, например, MapInfo / ArcGIS, так и решениями Web GIS.

Возможно ли для службы WFS определить, например, имя пользователя / пароль или токен для передачи для проверки прав доступа? (безопасность на высшем уровне не требуется)

Я искал в спецификации OGC WFS, но я не могу найти какую-либо соответствующую информацию по этому вопросу.

WFS не имеет безопасности как часть стандарта, но вы можете использовать HTTPS без проблем. Спецификация реализации OpenGIS Web Feature Service (WFS) (04-094) [с. 6.3.4] говорит:

Использование HTTPS не влияет на описание запросов и ответов, описанных в этой спецификации, но может потребовать принятия дополнительных действий как на клиенте, так и на сервисе, чтобы инициировать безопасную связь.

Поэтому, по сути, все зависит от вас, чтобы реализовать любые функции HTTPS. Насколько я могу судить , Mapserver может справиться с HTTPS , но я никогда не пробовал. На самом деле мне было бы очень интересно посмотреть, что вы придумали.

Если вы хотите ненавязчиво управлять доступом к этой услуге, с помощью единого решения для входа вы можете реализовать следующее. В настоящее время нет сервисов с открытым исходным кодом, которые реализуют этот тип решения безопасности.

Первая часть - это веб-сервис, который выступает посредником между WFS и пользователем. Этот веб-сервис будет управлять доступом пользователей к слоям WFS и выполнять необходимые перекрестные проверки с контролем доступа Active Domain или Kerberos Authentication. Эта служба передаст серверу WFS те запросы, которые аутентифицированы и разрешены. Это веб-сервис Marshaling.

Вторая часть заключается в том, чтобы заставить сервер WFS доверять только запросам от Marshaling Service. Это функция веб-сервера, которая ограничивает IP-адреса, с которых он будет принимать подключения / запросы.

Есть услуги Marshaling там для продажи. Я лично написал свой собственный, чтобы защитить экземпляр GeoServer, чтобы он мог интегрироваться в очень большой магазин Microsoft. Это позволило распределять пользователей по группам и управлять доступом к наборам данных через сервис Marshaling.

Гарантируется безопасность и не влияют на производительность связи.

Если вам нужны схемы этой инфраструктуры для более ясного понимания или имена некоторых поставщиков, сообщите мне (электронная почта). Я никак не связан с продавцами, я просто знаю их имена. Я предпочитаю писать свой;)

Это может быть хороший проект с открытым исходным кодом :) :)