WFS 서비스를 보호하는 방법?


13

현재 WFS 서비스를 여러 클라이언트에 배포하는 방법을 찾고 있습니다. 이 서비스는 데스크톱 GIS 소프트웨어 (예 : MapInfo / ArcGIS) 또는 웹 GIS 솔루션 모두에서 사용할 수 있습니다.

WFS 서비스에서 사용자 이름 / 암호 또는 토큰을 정의하여 액세스 권한 확인을 위해 전달할 수 있습니까? (최고의 보안은 필요하지 않습니다)

OGC WFS 사양을 살펴 보았지만 관련 정보를 찾을 수없는 것 같습니다.


1
서버 / 도메인 수준에서 설정해야합니다. 역방향 프록시는 중요한 서버 및 서비스를 보호하는 데 사용할 수 있습니다 - en.wikipedia.org/wiki/Reverse_proxy
Mapperz

또한 여기에 답변을 참조하십시오 : gis.stackexchange.com/questions/5686/…
mwalker

답변:


11

WFS에는 표준의 일부로 보안이 없지만 문제없이 HTTPS를 사용할 수 있습니다. OpenGIS 웹 피처 서비스 (WFS) 구현 사양 (04-094)의. 6.3.4]는 말합니다 :

HTTPS 사용은이 사양에 설명 된 요청 및 응답 설명에 영향을 미치지 않지만 보안 통신을 시작하기 위해 클라이언트와 서비스 모두에서 추가 작업을 수행해야 할 수 있습니다.

따라서 기본적으로 HTTPS 기능을 구현하는 것은 전적으로 귀하의 책임입니다. Mapserver는 내가 말할 수있는 한 HTTPS에 대처할 수 있지만 시도한 적이 없습니다. 사실 나는 당신이 무엇을 생각해 내는지에 매우 관심이 있습니다.


답장 주셔서 감사합니다 MerseyViking. 찾은 결과로 업데이트를 반환하고 게시하겠습니다.
user2847

7

싱글 사인온 솔루션을 통해이 서비스에 대한 액세스를 눈에 띄게 관리하려면 다음을 구현할 수 있습니다. 현재이 유형의 보안 솔루션을 구현하는 오픈 소스 서비스는 없습니다.

첫 번째 부분은 WFS와 사용자 사이의 중재자 역할을하는 웹 서비스입니다. 이 웹 서비스는 WFS 계층에 대한 사용자 액세스를 관리하고 활성 도메인 또는 Kerberos 인증 액세스 제어로 필요한 교차 점검을 수행합니다. 이 서비스는 인증되고 허용 된 요청을 WFS 서버로 전달합니다. 이것은 마샬링 웹 서비스입니다.

두 번째 부분은 WFS 서버가 마샬링 서비스의 요청 만 신뢰하도록하는 것입니다. 연결 / 요청을 수락 할 IP를 제한하는 웹 서버 기능입니다.

판매를위한 마샬링 서비스가 있습니다. 저는 GeoServer 인스턴스를 매우 큰 Microsoft 상점에 통합 할 수 있도록 개인적으로 직접 작성했습니다. Marshaling 서비스를 통해 사용자를 그룹에 할당하고 데이터 세트에 대한 액세스를 관리 할 수있었습니다.

안전하고 통신 성능에 영향을 미치지 않습니다.

보다 명확한 이해를 위해이 인프라의 다이어그램을 원하거나 일부 공급 업체의 이름을 알려주세요 (이메일). 나는 어떤 방식 으로든 공급 업체와 제휴하지 않고 단지 그들의 이름 만 알고 있습니다. 나는 내 자신을 쓰는 것을 선호한다;)

이것은 좋은 오픈 소스 프로젝트 일 수 있습니다 :) :)


절대적으로 동의하지만, 2018에로, 아무도 :( 그것을 신경 쓰지
일리아 Yevlampiev

유일하게 가능한 해결책은 gwt-openlayers와 함께 제공된 gwt-openlayers-server에서 서블릿을 보호하고 서블릿에서 wfs-t로 보안 기본 인증을 제공하는 것입니다.
Ilya Yevlampiev
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.