¿Cómo asegurar los servicios WFS?

13

Actualmente tengo la tarea de encontrar una manera de implementar los servicios WFS en varios clientes. Los servicios pueden ser consumidos tanto por el software GIS de escritorio, p. Ej. MapInfo / ArcGIS o por soluciones Web GIS.

¿Es posible, para un servicio WFS, definir, por ejemplo? ¿Nombre de usuario / contraseña o token para pasar junto con la verificación de los derechos de acceso? (la seguridad de primera clase no es necesaria)

He estado buscando en la especificación WFS de OGC, pero parece que no puedo encontrar ninguna información relevante sobre esto.

    
pregunta user2847 02.05.2011 - 10:15

2 respuestas

11

WFS no tiene seguridad como parte del estándar, pero puede usar HTTPS sin problemas. La Especificación de implementación del Servicio de características web (WFS) de OpenGIS (04-094) [s. 6.3.4] dice:

  

El uso de HTTPS no afecta la descripción de las solicitudes y respuestas descritas en esta especificación, pero puede requerir acciones adicionales tanto en el cliente como en el servicio para iniciar la comunicación segura.

Entonces, básicamente, depende de usted implementar cualquier funcionalidad de HTTPS. Mapserver puede hacer frente a HTTPS tanto como pueda tell , pero nunca lo he intentado. De hecho, estaría muy interesado en ver lo que se te ocurre.

    
respondido por el MerseyViking 02.05.2011 - 11:12
7

Si desea administrar el acceso a este servicio de forma discreta, a través de una solución de inicio de sesión único, puede implementar lo siguiente. Actualmente no hay servicios de código abierto que implementen este tipo de solución de seguridad.

La primera parte, es un servicio web que actúa como mediador entre el WFS y el usuario. Este servicio web gestionará el acceso del usuario a las capas WFS y realizará las comprobaciones cruzadas necesarias con un control de acceso de dominio activo o autenticación Kerberos. Este servicio pasará al servidor WFS aquellas solicitudes que estén autenticadas y permitidas. Este es un servicio web de Marshaling.

La segunda parte es hacer cumplir el servidor WFS para que solo confíe en las solicitudes del Servicio de cálculo de referencias. Esta es una función del servidor web que limita los IP desde los cuales aceptará conexiones / solicitudes.

Hay servicios de Marshaling por ahí para la venta. Personalmente escribí el mío para asegurar una instancia de GeoServer para que pudiera integrarse en una gran tienda de Microsoft. Se permitió asignar usuarios a grupos y administrar el acceso a los conjuntos de datos a través del servicio Marshaling.

Garantizado para ser seguro y no afectar el rendimiento de la comunicación.

Si desea obtener diagramas de esta infraestructura para una comprensión más clara o los nombres de algunos proveedores, hágamelo saber (correo electrónico). No estoy afiliado de ninguna manera con los vendedores, solo sé sus nombres. Prefiero escribir mi propia;)

Este puede ser un buen proyecto de código abierto :) :)

    
respondido por el OptimizePrime 02.05.2011 - 19:57

Lea otras preguntas en las etiquetas