タグ付けされた質問 「security」

コンピュータベースの機器、情報、サービスを、意図しない、または不正なアクセス、変更、破壊から保護するプロセスとメカニズム

2
パスワード保護QGISプロジェクト
共有コンピューター上に、自分のデータを含むPostGISデータベースにリンクするQGISプロジェクトがあります。ユーザーがデータベースからレイヤーにアクセスする場合は、データベースの資格情報を入力する必要があるため、問題ありません。 ただし、以前にログオンしてレイヤーをデータベースからQGISにインポートし、QGISで操作しました(メタデータに基づくスタイルオプションなど)... QGISプロジェクトを開いた人は誰でもこれらのレイヤーをQGISで表示できます。したがって、自分のデータベースで保護したいデータを見ることができます。 QGISプロジェクトをパスワードで保護する方法はありますか?

1
トークンベースの認証セキュリティについて
認証済みサービスをトークンで読み取っています。ユーザーがarcgisサービスを使用するにはトークンを取得する必要があることを理解しています。例:https : //domain.com/arcgis/rest/services/myMap/MapServerは私のサービスです。サーバー管理者がこのようなトークンをくれました。トークン= AJSJK876548sjjs7 そして、私はこのhttps://domain.com/arcgis/rest/services/myMap/MapServer?token=AJSJK876548sjjs7のような私のjavascript apiでこのサービスを使用しました ユーザーはブラウザーからアプリケーションソースを表示し、トークンを取得できます。そして彼/彼女は私のサービスにアクセスできます。これはセキュリティ上の問題ですか?

1
ArcGIS REST APIとトークンの問題
私はAGS(9.3.1)サービスを保護するために最善を尽くしていますが、トークンに苦労しています。あなたが見ることができるように、私のNWアカウントはに属しagsadminグループとagsusersの役割: 私はこれらの同じ役割をサービスとその包含フォルダーに割り当てました: トークンの生成は問題ありません。 しかし、悲しいことに、RESTインターフェースにログインすると、次の不正アクセスメッセージが表示されます。 ESRIフォーラムで同じ問題を説明する投稿を見つけましたが、回答は決定的ではありません。( "このマップサービスのセキュリティ設定が正しいことを確認してください。"何とか何とか。) 誰かがこれに遭遇しましたか?何が悪いのでしょうか? 更新:多くの欠陥と気まぐれな矛盾のため、AGSベースのセキュリティを放棄しました。注意してください!

9
さまざまなユーザーのアクセス制御(ACL)を備えたWMS?またはWebマップ上の何千ものポイントの解決策?
私は何千ものサイトのセットを持っています。すべてのユーザーがマップ上で同じサイトを見るとは限りません-したがってACL。データは非GISデータベース(mssql、oraなど)に格納され、現在標準のSQLクエリで取得され、JSPを使用してクライアント(OpenLayers)に返されます。 現在のコードはすでにクライアント側のクラスタリング(クライアントの混乱は少ないですが、すべてのデータはそこにあります)、境界ボックスの取得(データのサブセットですが、すべてのサーバーにアクセスする必要がある)を実行するようにすでに最適化されています新しいデータのパン/ズーム)およびサーバー側のクラスタリング(クライアントに送信されるデータを減らすため)。 代わりに、すべてのデータに対して画像/タイルを生成します。これは、Googleマップがすべての結果に対して大量の小さな赤い点を表示する方法と似ています-http://bit.ly/d73qrw [google maps search for "coffee"]クライアントに表示します。クリックすると、情報を取得するためにWMSサービスをすばやくajaxで呼び出します。それは少なくともアイデアです。 しかし、ここに問題があります。すべてのユーザーが同じデータを表示するわけではないため、データの前に標準のWMSサービスをセットアップすることはできません。これらのタイルをオンザフライで生成したり、WMSをACL対応にする方法はありますか? 編集-2010年9月22日-Googleがタイルを生成する方法、またはその背後にあるテクノロジーを見つけました。彼らはGoogle Fusion Tablesを使用しています。テーブルにN行を格納し、データが緯度/経度を認識している場合、Fusion Table製品はその場でタイルを生成できます(!)。これは私が探している種類のものです-大量のデータを含む高性能のマップ。しかしもちろん、ACLで制御する必要があります。WMS仕様のカスタムの軽量実装を記述したり、既存の製品を変更したりすることには意味がありますか?geoserverは、ACLをサポートするために「ただ」変更するだけのように思えます。 編集-2010年9月27日-バウンティを追加してからの詳細情報。私のデータはOracleにあります。Ora空間が有効になっていません。現在、データはビジネスレベルで抽出されてデータに変換され、クライアントに送信されます。クライアントは「ドット」をマップに配置します。ACLは、DBやActivDirなどではなく、ビジネスロジックレベルで実行されます。認証は単純ですが、承認は単純ではないため、コードに取り込む必要がありました。各ユーザーに異なるドットのサブセットが表示されるマップ上で最大数千の「ドット」を提供するWMSサービスを最適に作成する方法を知りたい。答えはCQL_FILTERですか?しかし、パラメーターはどのように設定されますか?私が今持っている考えの1つは、2ステップのプロセスを実行することです。最初に社内クエリを実行して、ユーザーが表示を許可されているIDのリストを取得し、次に、CQL_FILTERパラメーターでそれらのIDを使用してWMSリクエスト文字列を作成します。このプロセスを簡略化するものはありますか?そして、これを使用する場合、エンドポイントをOLにするには、GeoServer上の実際のWMSサービスではなくDBからIDを取得するためのコードなので、このレイヤーを「WMS」レイヤーとしてOpen Layersクライアントに追加するにはどうすればよいですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.