SuperMap iServer 安全机制

###概述
随着信息技术的发展，信息安全问题变得愈加重要和严峻，而服务式 GIS 的广泛应用使得 GIS 服
务安全得到了更多的关注，GIS 应用更多地从单机转向了网络应用，而 GIS 功能实现更多的由客户端转
向了服务器端，由二维 GIS 向二三维一体化的 GIS，Service GIS 软件产品的安全性、三维服务中数据
的安全性已经越来越重要。如何保护 GIS 服务器的安全、保护 GIS 服务内容安全、保证 GIS 服务正常
运行，成为服务式 GIS 必然要解决的问题。
一个 GIS 服务器一般都包含一个或多个空间数据库，其中存储了海量的地理数据，数据一旦被泄露
或者破坏，都会带来严重的影响，所以保证 GIS 服务器数据可靠性和安全性显得格外重要。此外，现有
的服务式 GIS 已经能够满足不同用户对于不同数据、不同服务的需求，面对这种差异化的应用需求，服
务安全也应做到不同用户对 GIS 服务有不一样的访问权限，即对用户实行访问控制，防止非授权或越权
使用 GIS 服务。

为此我们专门撰写SuperMap iServer 安全机制白皮书。文章较长，这里只给出目录介绍，请下载完整文件进行浏览。
###下载地址
http://download.csdn.net/download/supermapsupport/9816856

###目录
1 概述
1.1 GIS 服务安全
1.2 SuperMap iServer 安全策略
2 保护系统安全
2.1 保护系统环境安全
2.2 常规的系统保护措施
2.3 防火墙保护
2.4 端口介绍
2.5 HTTPS 加密通信
2.5.1 概述
2.5.2 使用 JSSE 配置
2.5.3 使用 APR 配置
3 保护数据安全
3.1.1 缓存数据加密
3.1.2 Realspace 服务加密
4 基于角色的访问控制
4.1 基于角色的访问控制
4.2 用户的管理
4.2.1 添加用户
4.2.2 编辑用户
4.2.3 删除用户
4.3 用户组的管理
4.3.1 添加用户组
4.3.2 编辑用户组
4.3.3 删除用户组
4.4 角色的管理
4.4.1 内置角色
4.4.2 管理角色
4.5 角色授权
4.5.1 服务访问授权
4.5.2 管理功能授权
4.6 服务授权
4.6.1 服务授权
4.6.2 已授权用户访问服务
4.7 基于 HTTP Form 的认证
4.8 基于 Token 的认证
4.8.1 基于 Token 的认证
4.8.2 获取 Token
4.8.3 访问受保护的服务资源
4.8.4 配置 Token 共享密钥
5 GIS 云门户集成安全
5.1 GIS 云门户集成安全
5.2 单点登录
5.2.1 单点登录简介
5.2.2 为什么使用单点登录
5.2.3 单点登录配置与使用
5.3 第三方集成
5.4 扩展 iServer 支持第三方认证
5.4.1 ExtendedUserStorage 接口介绍
5.4.2 扩展和配置流程
5.5 示例：与 Spring Security 的集成
5.5.1 示例：与 Spring Security 的集成
5.5.2 配置
5.5.3 使用