【2012Esri中国用户大会讲座】ArcGIS 10.1 for Server 安全机制(4)访问内容限制

最新推荐文章于 2021-08-03 15:48:36 发布
原创 最新推荐文章于 2021-08-03 15:48:36 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#server #服务器 #url #防火墙 #浏览器 #web服务

本文介绍了如何在ArcGIS 10.1 for Server中限制访问内容,保护GIS资源。包括禁用服务目录以防止用户获取服务信息,账户和目录保护避免配置被篡改,禁用缓存虚拟目录防止缓存文件被下载,以及使用反向代理隐藏真实服务地址,增强服务器安全。

1  限制访问内容

为了进一步保护GIS资源,需要对访问内容进行限制:

1)       用户只需要知道自己要访问的服务地址,而不应该知道GIS服务器到底有哪些GIS服务;

2)       严格保护GIS服务器账户信息和配置信息,警惕非法用户破坏系统;

3)       保护服务缓存切片,防止用户偷偷下载;

4)       对外隐藏真实的服务URL,防止恶意攻击;

通过这样的限制,能够使得用户只能访问到自己关注的内容,而无法知道的太多,从而形成对GIS服务器和GIS资源的保护。

在ArcGIS 10.1 for Server中,提供了如下解决方案来实现对访问内容的限制:

1)       禁用服务目录:防止用户打探服务信息;

2)       账户和目录保护:防止用户篡改GIS服务器配置;

最低0.47元/天 解锁文章
2012Esri中国用户大会讲座ArcGIS 10.1 for Server 安全机制(3)跨域访问限制
esricd的专栏
09-13 3106
1  限制访问源 在实际应用中,常常会遇到如下的需求: 1)       GIS资源只允许某个部门里的机器访问; 2)       GIS资源只允许参与该项目的个别机器访问; 通过这样的限制,能够使得GIS资源只被可信来源的应用访问,增强GIS资源的安全性。在ArcGIS 10.1 forServer中,通过跨域访问限制来达到这个目的。 2  跨域访问策略 跨域访问限制,是
2012Esri中国用户大会讲座ArcGIS 10.1 for Server 安全机制(2)使用Token
esricd的专栏
09-12 4476
1  关于Token在本系列第一篇博客中已经介绍了用户、角色、权限,在访问这些经过权限设置的服务时,会有用户认证和权限验证两个主要的步骤:用户认证:判断用户输入的用户名是否存在,密码是否正确;权限验证:判断该用户是否对请求的资源具有访问权限。认证的方式有两种:基于ArcGIS Token的认证和Web服务器认证,本文将介绍最常用的第一种认证方式。简单说,Token就是一串包含了用户信息的加密字符串
ArcGIS Server 9.2 用户组的安全机制
weixin_34066347的博客
02-13 100
    作者:Flyingis     安全,在软件项目开发过程中会从多个方面去考虑,前面曾经写过《.Net Web ADF 应用中的安全技术》,利用了ASP.Net网站管理的安全技术,根据用户对ADF功能进行界定,实现同级别用户访问同功能的webgis网站。     ArcGIS Server有自己的安全机制,只是相对简单,在安装ArcGIS Server时大家都碰到过需要指...
ArcGIS Server 地图发布遇到的常见问题及解决办法
热门推荐
Sylvenas
09-26 2万+
内网发布时,如果看到地图,将服务器上的agsadmin和agsuser添加everyone 外网发布如果用户访问发布的网页,确看到地图,可能是arcgis服务的配置文件的虚拟路径正确 打开"arcgis的安装目录/server/user/cfg",找到发布的服务的cfg文件打开,在VirtualOutputDir结点里将http://xx.xx.xx.xx:端口号/arcgis
ArcGIS 10.1 for Server Rest服务安全性管理:基于用户和角色权限
weixin_34255793的博客
11-09 351
ArcGIS Server权限是赋予给角色对资源的访问能力,权限设置可以对ArcGIS Server服务,也可以对服务文件夹进行设置。如果对文件夹设置权限,则文件夹中的服务自动继承权限;如果是对文件夹中的服务设置权限,则将覆盖从文件夹中继承的权限。 ArcGIS Server Rest服务针对应用程序来说,是基于角色来授权(能直接给用户授权)。而...
ESRIArcGIS10.1forServer安装与配置参照.pdf
11-13
ESRIArcGIS 10.1 for Server是一款强大的地理信息系统(GIS服务器软件,它允许用户管理和分发地理信息,支持地图服务、地理处理服务等多种GIS功能。本文将详细阐述其安装与配置流程。 **1. 安装 ArcGIS Server ...
精选资源
ArcGIS10.1离线帮助文档
10-02
ArcGIS 10.1Esri公司推出的地理信息系统(GIS)软件的重要版本,它为用户提供了一整套强大的地图制作、数据分析、空间建模和信息共享工具。离线帮助文档是用户在没有网络连接的情况下,获取软件使用指南和解决问题...
ArcgisServer屏蔽服务访问页面等安全漏洞
weixin_43135696的博客
03-02 8257
1 信息遍历 通过Arcgis Server自身配置进行设置。本机测试通过。 1.1 配置步骤 打开如下地址 http://ip:6080/arcgis/admin/system/handlers/rest/servicesdirectory 点击 edit,将Services Directory Enabled 的勾选去掉,保存。 1.2 设置后效果 2 安全的域传送漏洞 删除Arc...
解决arcgis server跨域问题
07-22
解决arcgis server跨域问题: 1、停掉ArcGIS Server服务。 2、 打开<ArcGIS Server> \framework\runtime\tomcat\conf\web.xml,注册跨域bean 3、lib下拷贝 cors-filter-2.5.jar java-property-utils-1.9.1.jar包 4、启动ArcGIS Server服务。 5、前台页面js的function内首先加入: esriConfig.request.corsEnabledServers.push("localhost:6080");//设置地图服务器允许跨域
管理员需要对此项目进行安全扫描_当ArcGIS ServerWeb安全擦出火花??
weixin_39747595的博客
01-20 1252
WebGIS的项目开发过程中,前端项目的安全隐患也经常出现在GIS系统中,如常见的WEB安全问题,如XSS、XSRF、SQL注入等时刻都影响GIS系统安全,要保证GIS系统的安全,从某种程度上就必须要保证GIS服务的安全,本文主要介绍基于Arc GIS Server 作为地图服务时,如何使用Arc GIS Server 规避Web GIS 系统安全风险。开启安全选项后,即使客户端传入非...
ArcGIS API for javascript开发笔记(二)——解决ArcGIS Service中的服务在内网环境下无法进行javascript预览问题...
weixin_34296641的博客
11-15 367
感谢一路走来默默支持和陪伴的你~~~ ----------------------------拒绝转载-------------------------------- 1、问题说明 在使用ArcGIS for Service时经常会遇到一个问题,那就是我们需要对已经发布的服务进行预览,预览时点击对应服务,选择View in中的ArcGIS JavaScript就可在浏览器中实现对地图的预览工...
转载--ArcGIS服务器的feature图层限制
04-25 230
ArcGIS的feature图层(在JavaScript API中为esri.layers.FeatureLayer),在浏览器中进行显示时是有一定限制的。比如一个名为traffic的feature图层,该图层记录了该地区所有交通事故的发生地,其feature数量可想而知非常巨大。在浏览器中创建该图层的时候就要为其选定“模式”。如 var traffic =new esri.l...
ArcGIS Server中的各种服务
anderberte
07-12 1365
通过服务可以在客户端之间更容易的共享资源。通过服务可以保证所有的客户端访问到同样的资源,而用在他们的机器上单独进行安装。服务器存储着资源,管理服务,进行GIS相关工作,将结果通过图片或者文字的形式返回给客户端。 要使用服务,并需要安装单独的GIS软件,用普通的Web浏览器或者自定义的应用程序即可。但ArcGIS的应用程序,比如ArcMap和ArcGlobe同样可以作为GIS服务的客户端。 使用
Arcgis Server REST服务URL格式
zw3413的专栏
03-05 3587
1.REST 服务URL格式, 以及ArcGIS Online 提供的REST服务ArcGIS Server 提供的REST风格服务URL,通常为:http://localhost/ArcGIS/rest/services ArcGIS Online 提供的REST风格服务URL,通常为:http://server.arcgisonline.com/ArcGIS/rest/servi...
ArCGis Server 发布后地图服务,如何进行权限限制
dengjc2011的博客
07-14 8977
访问地图出错用户登录 如下图 在 ArcGIS Server 管理器中编辑权限 管理 ArcGIS for Server » 确保 ArcGIS Server 站点安全 » 配置 ArcGIS Server 的安全设置 使用 ArcGIS Server 管理器,您可以设置服务或文件夹的权限,以指定哪些用户可以对其进行访问。 注: 如果某一角色的角色类型是“
arcgis server地图服务访问权限设置及arcgis server token获取。
体验新模板
11-03 1万+
arcgis server token获取。 一、地图服务访问权限设置。 当我们发布arcgis地图服务后,由于涉密或者其他原因,想让所有人看到地图服务。这时候我们可以对地图设置权限。怎末设置那? 进入你们arcgis管理。地址: http://localhost:6080/arcgis/manager/index.html# 新建角色。 新建用户。 新建成功。 角色与用户之间关系:角色是指一组按功能、标题或某些其他属性关联在一起的用户。 回到服务 点击某一个服务,“锁”。 在可见角色里面搜索刚
ArcGIS Server 10.1中跨域问题已经解决
mhx123456789的博客
08-03 232
ArcGIS Server 10.1中跨域问题已经解决
ArcGIS 10.1 for Server入门指南:从安装到发布服务
"ArcGIS 10.1 for Server入门教程,由ESRI中国(北京)有限公司编写,主要内容包括ArcGIS for Server的概述、安装配置、发布地图服务、创建Web GIS应用以及学习资源。该教程适合GIS初学者,旨在帮助读者理解ArcGIS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值