ArcGIS Server 9.3 安全管理机制3–对Web Services的安全管理

ArcGIS Server 9.3 安全管理机制3–对Web Services的安全管理

1

我们也可以对GIS Server上发布的Services进行安全管理。不同于对Web App的安全管理,如果一个service启用了安全机制,那么安全验证由使用这个service的web app来提供,这是自动完成的,而每一个使用此web app的用户则不需要注意到这些细节(而对web app进行管理之后,每个使用此web app的用户都得通过登陆来通过安全验证以使用此web app);如果是通过客户端比如Desktop来使用一个启用了安全机制的service,则需要在catalog中进行验证后使用,如图:(add gisserver,use services,填写用户名和密码。是在manager中创建的用户和相应的密码)

2

与前面相同,访问启用了安全管理的services首先要完成对用户身份的Authentication,根据users&roles存储位置的不同来决定是由IIS还是ASP.NET来完成此项工作;在Authentication之后,由SOM根据用户身份来赋予用户对service的访问权限。如图:

3

首先需要说明一下GIS Server中services的组织方式。9.3中可以通过文件夹来组织发布的services,即将services发布到不同的文件夹中(不论是在manager或catalog中发布service的时候都有相应的选项)。如图:

4

在上图中,根文件夹中有一个service(左下角的),每一个客户端都可以使用这个service;在根文件夹中创建了一个internal文件夹,里边有两个services。而对internal这个文件夹赋予相应的role:anylists,则只有anlysts角色的用户才能使用这个文件夹底下的services。对右下角这个service(在internal文件夹中)赋予editor角色,则只有editor角色的用户才能访问这个服务,即使是analysts角色也不能访问。可以看出,可以在文件夹和各服务两个级别对service进行安全管理,而每个service的设置会覆盖父文件夹的设置。

那么如何对services进行安全管理呢?也是通过manager来完成。首先需要在manager,security,settings中启用对services的安全管理,如图:5

启用后:

6

注意:一旦启用了对services的安全管理,则无法在manager中关闭这个功能(至于在什么地方来关闭它,我想……这和没有钥匙却要开保险柜是一个道理)。因为设计中考虑,既然开启了对services的安全管理,则不允许任意一个可以访问manager的人来轻易禁用已经设计好或者已经在使用的安全管理了。

7

也可通过每个service后面的小锁来针对单独的serivce进行角色管理。

8

至此,就实现了ArcGIS Server 9.3中的安全管理机制。

 

http://www.gisbing.com/

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值