タグ付けされた質問 「security」

コンピュータベースの機器、情報、サービスを、意図しない、または不正なアクセス、変更、破壊から保護するプロセスとメカニズム

4
ArcToolboxツールのフィールドをクリックしたときのWindowsセキュリティ警告(ActiveX)
12月以降、問題なくPC(Windows 10 Home)でArcGIS 10.5を実行しています。この1週間、ArcToolboxツールのパラメーターフィールドをクリックすると、ActiveXセキュリティ警告が表示されるようになりました。 Windowsセキュリティ警告 このページのActiveXコントロールは、ページの他の部分と対話するのに安全ではない場合があります。この対話を許可しますか? 私がクリックするかどうかは関係していないようですはいまたはいいえ、私はまだ、フィールド、まだツールの機能の罰金を変更することができます。 はいと答える: 答えいいえ: ArcToolboxツールでActiveXエラーが発生するのはなぜですか?、そのQ&Aには実際の答えはないようです。さらに、IE 7/8でWindows XP / 7時代に戻り、IE 11でWin 10を実行しています(使用されていませんが)。問題があれば、使用するブラウザはFirefox 53.0(64ビット)とChrome 58.0.3029.81(64ビット)です。 私が抱えている問題は、ツールを開いたときや、他の場所で読んだArcMapのときではなく、パラメータフィールドをクリックしたときにのみ発生するため、異なるように聞こえます。そのQ&Aの警告メッセージにも異なるテキストが含まれているため、まったく異なる問題である可能性があります。 Internet Explorerを開き(このPCを入手して以来初めて!)、ローカルゾーンの設定を確認しました。ActiveXのすべてがEnabledとマークされています。 また、別の「ActiveXコントロールの自動プロンプト」を無効にしましたが、メッセージの表示は停止しませんでした。 「問題:ArcMapの起動時のActiveXコントロールの問題」から推奨されるActiveX設定を確認し、すべての設定を一致するように更新しました(変更する必要があるのは、上記のテストで変更した「ActiveXコントロールの自動プロンプト」だけでした)。 この1週間、PCに新しいソフトウェアはインストールされていません。 これが表示されるようになった原因は何ですか?また、どうすれば修正できますか?

5
GeoServerレイヤーを認証の背後に配置する方法は?
OpenLayersとGeoServerを使用してマップレイヤーを公開したい。これは簡単に設定できますが、認証の可能性に関しては少し迷っています。私が欲しいのは、独自のユーザー名とパスワードでログインすることで、独自のマップウィンドウにリダイレクトされるさまざまなユーザーを作成することです。どうすればこれを安全に実行して、ユーザーがお互いのレイヤーにアクセスできないようにすることができますか? たとえば、利用可能なすべてのレイヤーを一覧表示するように要求するGeoServerに対してクエリを実行することにより、セットアップを「ハッキング」することは非常に簡単であることがわかりました。 私のオプションは何ですか?私のubuntuサーバーでApacheをセットアップする際にApacheが役立つと思いますか?このテーマに関するチュートリアルはありますか?

11
オンラインジオコーディングをプライバシーの侵害と見なしますか?
特定の研究に参加している個人のアドレスがたくさんあると仮定します(最も可能性が高いのは、プライバシーと倫理的配慮が常に重要な問題である健康関連です)。 最近では、GoogleやYahooなどのプロバイダーは、位置の正確さに関して適切な結果を提供しています。 北米中央癌登録協会(NAACCR)は、「ジオコーディングベストプラクティス:一般的に使用される8つのジオコーディングシステムのレビュー」および「ジオコーディングベストプラクティスガイド」ガイドにそのようなオプションをリストしています。 たとえば、Cinnamon and Schuurman(2010)は、低リソース設定での負傷を調査するツールの一部としてBatchGeocodeサービスを使用しました。 GoogleマップやOpenStreetMapなどのオンラインサービスを使用してこのような住所をジオコーディングすることは、プライバシーの侵害と見なされますか? PS1おそらく関連する質問。 EpidemiologyのPS2の最近の記事(この分野の主要な査読ジャーナルの1つ)は、Google Maps&Places APIを使用してジオコーディングする方法に関する詳細な説明を短いコミュニケーションで公開しました。興味深いことに、セキュリティ/プライバシーに関する言葉は言及されていませんでした...

4
RESTful APIを介したArcGIS Serverのセキュリティ保護されたレイヤーへのプログラム認証
インターネット上のセキュリティで保護されたマップサービスを公開するArcGIS 10.1サーバーインスタンスがあります。私が必要としているのは、ユーザーがこれらのセキュリティで保護されたWebサービスを表示できるようにするクライアントアプリケーション(現在、ArcGIS Javascript APIの3.3バージョンを使用して構築中)をコーディングすることです。 このオンラインESRIの例は良いスタートだと思います。 私はすべてのマップサービスが彼女/彼に属し、同じユーザー名とパスワードで彼女/彼によってアクセス可能であることをすでに知っているので、ユーザーに各マップサービス認証を要求することはありません。私の考えでは、資格情報のプロンプトは1回だけ表示されるはずです。したがって、JSコードは、何らかのRESTfulログイン呼び出しを介して資格情報を各mapserviceにフィードする必要があります。私には、ArcGIS Server REST APIがそのような呼び出しを提供しているようには見えません...多分間違っています。 したがって、セキュリティで保護されたマップサービスにログインするこの「RESTful」な方法は、ArcGIS Serverで実行可能ですか?ある場合、これを説明するWebリソースへの例またはリンクを提供できますか?

2
QGIS 1.7を使用する場合、PostGIS資格情報をどのように保護しますか?
私はこれがコミュニティwikiであるべきだとかなり確信していますが、どのように作成するかわかりません。そのため、管理者がこれを確認した場合は、必要に応じて変更してください。 QGIS 1.7を使用する場合、PostGISデータベースデータをどのように保護しますか?(私はQGIS 1.7とPostGIS 1.5を使用しています) 私が尋ねる理由は、最近サーバーの名前を変更したため、データソース文字列のホスト値を変更するために、notepad ++でQGISプロジェクトファイルを開いたためです。notepad ++でプロジェクトファイルを編集していたとき、次のようにデータベースのユーザー名とパスワードが平日であると見ました。 <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' password='gisv13wer' sslmode=disable key='gid' table="gisprod"."aq_pipeline" (the_geom) sql=</datasource> これはやや両刃の剣のようです。なぜなら、データソース文字列のホスト値を簡単に編集してプロジェクトを失うことがないという事実が好きなのですが、データベース資格情報が暗号化されていない状態で座って、いわば世界が見ることができます。 不測の事態として、管理者アカウントを使用するすべてのプロジェクトファイルをフォルダーに配置しました。しかし、これは理想的ではないと思います。 GIS管理者として、私は空間データベースの整合性を担当し、データベース全体を知りたがっている人にデータベースを公開したばかりだと心配しています。 それで、あなたが同様の状況にいる場合、このリスクをどのように管理しますか?私の不測の事態は実稼働環境に十分であるか、または問題に対処するためにQGIS機能要求を提出する方が良いでしょうか?

4
ポイントを難読化するためのシンプルで効果的なテクニックは何ですか?
ユーザーから位置情報(ポイント)を収集するWebサイトを作成しています。ユーザーの位置情報のプライバシーを保護するための手法を検討しています(たとえば、多くの場合、ユーザーは自宅の住所を共有しますが、これは機密情報です)。思いついたオプションの1つは、データベースに保存する前にポイントを難読化または「ハッシュ」することです。これにより、これらの機密データを保存する必要がなくなります。 基本的な要件は次のとおりです。 単一の難読化されたポイントがあると、そのポイントに関連付けられているすべてのメタデータ(つまり、データベース全体が危険にさらされていると仮定した場合)でも、1キロメートル以内に元のポイントを導出することはできません。 同じ元のポイントに対応する難読化されたポイントの任意の大きなセットを考えると、元のポイントを導出することはまだできません。(たとえば、簡単な手法は、元のポイントにランダムなベクトルを追加することですが、これを十分に行うと、難読化されたポイントが元のポイントの周りにクラスター化されます。) この段階でどのプロパティが重要であるかはわかりませんが、さまざまな統計プロパティが保存されていると便利です。たとえば、難読化されたポイントがグリッドに蓄積されるのではなく、「自然な」方法で分散するようにします。ただし、プライバシーはこれよりも重要です。
14 security 

4
機密データのオンラインGISを保護しますか?
私が働き始めた私の会社は、ArcInfoとMapPointからオンラインGISに移行して、データアクセスと可用性を向上させたいと考えています。明らかに、必要なGIS機能はかなり基本的ですが、セキュリティが必要です。どんな種類のオプションがありますか?データのセキュリティを確保するために、ホストされたプラットフォームが必要ですか?助けていただければ幸いです!

2
WFSサービスを保護する方法は?
現在、多くのクライアントにWFSサービスを展開する方法を見つける仕事をしています。サービスは、MapInfo / ArcGISなどのデスクトップGISソフトウェアまたはWeb GISソリューションの両方で使用できます。 WFSサービスで、アクセス権の検証のために渡すユーザー名/パスワードまたはトークンなどを定義することは可能ですか?(一流のセキュリティは必要ありません) OGC WFS仕様を探していましたが、これに関する関連情報を見つけることができないようです。
13 wfs  security  ogc 

3
ライセンスファイルジオデータベースは本当に安全ですか?
ジオデータをライセンスファイルジオデータベース形式で配信する予定です。このオプションは、顧客が購入前に制限と有効期限でデータをよく見ることができるため、非常に印象的でした。 このライセンスファイルジオデータベースを使用する前に、他のソフトウェアがこのライセンスファイルジオデータベースを処理する方法をいくつかテストしました。私の観察は次のとおりです。 ESRI環境(テスト済みのArcgis 10およびArcgis 10.6)では、すべてが完璧です。ライセンスファイルをインストールせずにデータを開くことはできません。 Safe FMEでは、データを開くこともできません。 最も興味深いことに、Mr。QGIS 3.0はこの安全なデータを開くことができ、このデータを任意の形式にエクスポートできます:) このデータをQGISで開くためのワークフローは次のとおりです。 このデータを開くには、QGIS OpenFileGDB(デフォルトドライバー)を使用する必要があります。OGR FileGDBドライバーがマシンにインストールされている場合は、最初にアンインストールします。そうしないと、データを開くことができません(QGISバージョン3.0.0-Gironaでテスト済み)。 ここで、テスト用のライセンスファイルジオデータベースを見つけることができます。

1
ジオサーバーの管理者パスワードの変更
ジオサーバー管理者のデフォルトのパスワードを別のパスワードに変更するにはどうすればよいgeoserverですか? 2つの異なる方法を試しましたが、どれも機能しませんでした。オンラインマニュアルに従って最初に試したのは、data_dirにアクセスすることです。 /usr/local/lib/geoserver-2.5/data_dir/security そして私は見つけることができました <user enabled="true" name="admin" password="digest1:XXXX..."> でusergroup/default/users.xml。しかし、ダイジェストを編集することはできません。 2番目に試したのは、左側のパネルの[パスワード]メニューのWeb管理インターフェイスからパスワードを変更することです。パスワードは変更できますが、マスターパスワードと呼ばれるものを変更しているようです。のパスワードadminは同じままです。 osgeolive8のgeoserver2.5を使用しています。

3
ArcGIS Collector App内で複数のユーザーのコンテンツを管理していますか?
私は何百人もの人々がデータを収集しています。各ユーザーは、ArcGIS Onlineログインを持っています。ログインしたユーザーに基づいて、ArcGIS Collectorアプリに表示されるコンテンツをフィルターできるようにしたいのですが、ユーザーごとに異なるWebマップを使用するというメンテナンスの負担をかけたくありません。フィーチャサービスに、ユーザーがデータを表示する必要があることを示すフィールドがあります。 これを達成する方法に関するアドバイスはありますか?

1
GeoServer 2.3.0でカスタム認証フィルターを作成する
環境 現在のプロジェクトでは、GeoServer(2.3.0)へのリクエストが許可されていることを検証する必要があります。 プロジェクトはそれらの事実を保持します: GSクライアントはプリンシパル情報(たとえばパスワード)を提供できません。GS自体はユーザー/ロールリポジトリと接続していません そこで、それを確認するためにauthフィルターメカニズムを使用する機会を得ました。 (特定のWFS層への)有効なリクエストには、特別なHTTPヘッダーが含まれます(X-CUSTOM-VALIDとしましょう) このヘッダーはJSONエンコードされたメッセージで、有効な3番目のシステム(ユーザー名、シークレットなど)に接続されたクライアントによって要求が開始されたことを検証するのに十分な情報を保持しています。 状態 ドキュメントには、我々はそうすることができるはずと私たちに言っています... ただし、ドキュメントには、そのようなコンポーネントの作成方法と構成方法が明確ではありません。 GeoServerのデバッグこのようなフィルターを構成するには、専用の認証プロバイダーが必要であることがわかりました。それは、Web管理インターフェースにパネルを配置するために(認証の下、認証フィルターリスト内) パネル したがって、私のコードはこれらのファイルで構成されています。 ProducteurAuthFilterPanel.java ProducteurAuthFilterPanelInfo.java ProducteurAuthenticationFilterConfig.java ProducteurAuthenticationFilterPanel.html これらは、Web管理インターフェースでパネルを追加するために必要です。ProducteurAuthFilterPanelInfoは来世ProducteurAuthenticationFilter(THE フィルター ^^)と一緒に他の2つを接着しています。 ProducteurAuthenticationFilterConfigそのコンストラクタでそれを宣言します。 setClassName(ProducteurAnonymousAuthenticationProvider.class.getName()); setName("producteur"); フィルター(およびプロバイダー) さて、チェーンに含まれるフィルターを作成するために必要なクラス(おそらく): ProducteurAuthenticationFilter:フィルター実装の拡張GeoServerSecurityFilterと実装GeoServerAuthenticationFilter ProducteurAnonymousAuthenticationProvider:新しいフィルターを定義するために、どういうわけかパネル(上記)に必要 ProducteurAuthenticationException:AuthenticationEntryPointで使用(現時点ではHttp403ForbiddenEntryPointのみ) 最後に、Beanは次のように定義されています。 <bean id="yaanonymousFilterProvider" class="dgarne.java.geoserver.security.ProducteurAnonymousAuthenticationProvider"/> <bean id="producteurAuthPanelInfo" class="dgarne.java.geoserver.security.ProducteurAuthFilterPanelInfo"> <property name="id" value="security.producteurAuthFilter" /> <property name="shortTitleKey" value="ProducteurAuthFilterPanel.short"/> <property name="titleKey" value="ProducteurAuthFilterPanel.title"/> <property name="descriptionKey" value="ProducteurAuthFilterPanel.description"/> </bean> ゲームの最後に、Web管理インターフェイスのフィルターパネルに新しいアイテムがあり、それをデフォルトのマッピングで使用しました(下の画像を参照してください)。 …

4
ArcGIS Online For Organizationsでフィーチャサービスのパブリックビューアーとプライベートエディターを有効にしますか?
ArcGIS Online For Organizationsで、Everyoneと共有されているホストフィーチャサービスを公開して、編集を特定のユーザーまたはグループに制限し、さまざまな種類の編集をさまざまなグループに制限するにはどうすればよいですか? 終わりの助けで機能サービスのための編集者の許可の下でアクセスの複数の階層を設定することは述べています ユーザーの複数の層をサポートする必要があり、それぞれに異なる操作が必要な場合は、ユーザーのレベルごとに1つのサービスを作成することをお勧めします。たとえば、すべての操作を許可する教授サービスを作成できます。それに加えて、作成、クエリ、アップロードの操作のみが許可された、権限の少ないStudentサービスを作成できます。 それは素晴らしいことです。それが私がする必要があることです。ただし、除外されているのは、複数の機能サービスを調整して、教授が新しい機能を作成するときに、学生が新しいレコードを確認する方法と、その逆の方法です。 Webブラウザー管理Create Serviceウィザードを使用すると、1つの機能サービスを新しいサービスのソースとして使用できますが、実際の機能は残されていますが、データモデル(シンボル定義、フィールド名とタイプなど)のみが使用されます。新しいサービス空白です。これは意図された動作です。

6
機密性の高い地理データをどのように処理しますか?
機密の地理データを毎日使用しています。地理情報システムでそれらを保護するための戦略は何ですか? どのようなアーキテクチャを使用していますか? どの暗号化方式を使用していますか? データベースから機密データをエクスポートするユーザーはどうしますか?
10 security 


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.