1 限制访问内容
为了进一步保护GIS资源,需要对访问内容进行限制:
1) 用户只需要知道自己要访问的服务地址,而不应该知道GIS服务器到底有哪些GIS服务;
2) 严格保护GIS服务器账户信息和配置信息,警惕非法用户破坏系统;
3) 保护服务缓存切片,防止用户偷偷下载;
4) 对外隐藏真实的服务URL,防止恶意攻击;
通过这样的限制,能够使得用户只能访问到自己关注的内容,而无法知道的太多,从而形成对GIS服务器和GIS资源的保护。
在ArcGIS 10.1 for Server中,提供了如下解决方案来实现对访问内容的限制:
1) 禁用服务目录:防止用户打探服务信息;
2) 账户和目录保护:防止用户篡改GIS服务器配置;
3) 禁用缓存虚拟目录:防止用户偷偷下载缓存图片;
<