安全的服务

最新推荐文章于 2024-09-20 21:50:41 发布
最新推荐文章于 2024-09-20 21:50:41 发布
阅读量898 收藏
点赞数
分类专栏: ArcGIS API for Silverlight 文章标签: silverlight 加密 token 服务器 application windows

有两种方法保障ArcGISServer网络服务的安全性:

l  基于令牌的认证

l  HTTP(包括windows)的认证。

ArcGIS Server的系统管理员提供了连接安全服务的认证信息。注意,Silverlight程序的源码及其与远程服务器的消息传递,在客户端是能被看到的。这意味着客户端可以通过源代码或请求内容看到认证与令牌信息。

基于令牌的认证

基于令牌加密的服务需要在对地图、查询、地址匹配、地理处理等的请求中包含令牌。令牌是基于认证用户、数据、时间、请求客户端等产生的加密字符串。

要调用要求令牌的服务,需要在程序中获取并使用令牌。令牌可以在程序发布前生成或在运行时实时生成。你可以以下三种方式调用令牌加密的服务:

1.    在调用令牌加密服务的Silverlight组件中创建并使用令牌,这要求在程序涉及阶段完成。

2.    在运行时,根据用户提供的认证信息为他们生成令牌。浏览器提供一个标准的认证对话框供用户输入用户名与密码,所有对该令牌加密服务的交互均基于HTTPS。

3.    在服务图层定义ProxyURL,使用代理页面获取加密服务。代理页面参考:http://help.arcgis.com/en/webapi/silverlight/help/0166/other/SLProxyPage.zip

获取令牌

可以通过令牌服务网页或动态创建令牌。若通过参考页或IP地址能获知客户端ID,则可以通过令牌服务网页创建长期的令牌。动态创建令牌,在运行时产生短期令牌。

通过令牌服务网页创建动态令牌的过程如下:

1.    获取服务的URL;

2.    打开URL;

3.    在页面右上角点击Get Token。若没有看到该连接,则说明该服务不是加密的或它使用HTTP/Windows认证;

4.    这时可以看到ArcGIS认证服务页面。注意,这里使用HTTPS。在该页面输入以下信息:

a)    ArcGIS服务器系统管理员提供的用户名与密码。

b)    使用该令牌的应用程序的唯一ID。有两个选项:Web application URL/HTTP Referer or IP address,这时参考页头部不能通过Silverlight设置。若需要创建长期令牌,则使用带代理页面的IP选项。

c)    失效时间。定义令牌的有效期。短期的会相对安全,但需要在老令牌过期前定义新令牌。使用过期的令牌将无法访问ArcGIS服务器的服务。

5.    点击Generate,这时在页面底部出现一个令牌,复制并应用到你的应用程序中。若令牌出现,请检查输入是否正确。

要动态创建令牌,通常需要先构建一个web请求。以下是使用C#与.NET Framework的例子:

string tokenService = "http://hostname/ArcGIS/tokens?request=getToken&username=test&password=my.password&expiration=30";

                          

System.Net.WebRequest request = System.Net.WebRequest.Create(tokenService);                            

System.Net.WebResponse response = request.GetResponse();                            

System.IO.Stream responseStream = response.GetResponseStream();                             

System.IO.StreamReader readStream = new System.IO.StreamReader(responseStream);                            

theToken = readStream.ReadToEnd();

                              说明:

如果在Silverlight中创建令牌,则即使使用HTTPS,用户名与密码都将在客户端可见。通常在服务端资源中存储认证(如代理页面),通过服务端资源直接向令牌加密服务发送请求。

在应用程序中使用令牌

在获得有效令牌之后,通过以下两种方式在应用程序中使用令牌:

1.    设置图层或任务的token属性。在设计阶段设置token属性,首现需要通过借助令牌服务网页等方式手动生成令牌。仅适用于短期令牌。

<esri:ArcGISTiledMapServiceLayer

  Token="cggEFLivAeuzeEzxqYbt3XVXwJHtBINpCLQdq4YaxmOghNgsnB6iLWjlHsd7xomB"

  Url="http://server.arcgisonline.com/ArcGIS/rest/services/ESRI_StreetMap_World_2D/MapServer"/>

2.    使用代理页面。这种方式提供对令牌更高级别的保护。

HTTP/Windows认证

两种途径:

1.    要求用户提供授权认证。

2.    使用代理页面。

说明:没太看懂。

 

oneswallow
关注
专栏目录
盘点AWS、GCP及Microsoft Azure中的网络安全服务
NewTyun的博客
10-28 3992
新钛云服已为您服务1298天本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能,以防止网络攻击,保护基于云的资源和工作负载。在选...
安全服务工程师的自我修养
怀念青春
12-09 5247
安全服务工程师的自我修养 原创:安全因果律安全因果律11月3日 原版链接:https://mp.weixin.qq.com/s/_6lAx43blXzQhIzGDtM9DQ 第一篇文章,聊一下安全圈里职业体系中的基础-安全服务工程师。之所以说是基础是因为安服具有更广泛的跨分支能力,走技术路线可以上到安全研究,下到威胁情报,中间还可以客串一下售前,再不然就搞搞bug hunter;走管理...
网络安全之了解安全托管服务(MSS)
学而思(xiejava的blog)
11-16 1695
什么是安全托管服务,一般的安全托管服务都覆盖有哪些内容,什么样的企业适合安全托管服务,企业如何通过安全托管服务来构建自身的安全体系,带着这些问题我们一起来了解安全托管服务(MSS)
信息安全服务资质二级高还是三级高?有什么区别?
changxuzixun的博客
01-05 4190
企业在申报信息安全服务资质前需要了解办理什么等级和哪些项目分项,今天昌旭咨询小编为大家梳理一下信息安全服务资质等级有哪些,都有什么区别。 信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。 信息安全服务资质等级分为一级、二级、三级,其中一级最高,三级最低,信息安全服务资质二级高于三级,资质等级是衡量服务提供者服务能力的尺度。 信息安全服务资质等级的区别由申报条件来划分: 1、三级:1份对应子项合同,2名对应子项的信息安全保障人员;
哆啦安全服务介绍
哆啦安全
01-05 2813
推荐阅读 哆啦安全服务介绍 Android10系统源码下载及模块定制开发 Android10系统定制配置fridaserver后台进程 定制Android系统(干掉Root检测和Frida检测) "哆啦生活服务商城"的微信小程序
网络安全笔记
ca1m4n的博客
10-05 7359
网安精英赛模拟练习笔记 通信保密阶段所面临的主要安全威胁是搭线窃听和密码分析,其主要保护措施是数据加密。由于当时计算机速度和性能比较落后,使用范围有限,因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性,解决通信保密问题。该阶段开始的标志是 Shannon发表的《保密系统的信息理论》 的发表。 信息安全的发展四个历史阶段:通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。 信息系统安全保障涵盖生命周期、保障要素和安全特征三个
国家信息安全测评信息安全服务资质证书(安全工程类一级)申请条件
zhidaxinye的博客
05-26 2829
中国信息安全测评中心(以下简称CNITSEC)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。中国信息安全测评中心的主要职能是:1. 为信息技术安全性提供测评服务;2. 信息安全漏洞分析;3. 信息安全风险评估;4. 信息技术产品、信息系统和工程安全测试与评估;5. 信息安全服务和信息安全人员资质测评;6. 信息安全技术咨询、工程监理与开发服务
彻底禁止迅雷基础服务自启动 彻底删除卸载阿里巴巴基础安全服务
热门推荐
gRpc的博客
06-08 1万+
服务那里设置是没用的,下次打开的时候它会改你之前的设置,还会自启动,要在注册表里设置,方法如下: 打开注册表,定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XLservicePlatform” 在“XLservicePlatform”右侧选中所有数值,然后删除!删除后服务里迅雷的服务已经消失,现在需要修改权限避免迅雷修改注册表。 选中XLservicePlatform项,右键选择权限,高级权限,更改所有者,将所有者改为超级管理员Ad.
信息安全基础概要(二)——安全保护等级,安全服务安全机制
superSmart_Dong的博客
02-22 3590
一、OSI/RM七层模型 二、各个网络层次的安全保障 三、计算机信息系统安全保护等级划分准则(GB17859-1999) 四、信息安全体系结构——安全服务安全机制
对接阿里云内容安全服务(机审视频检测)
微微一笑满城空
01-20 5044
对接阿里云api, 对视频进行涉黄涉爆检查.
信息化系统安全运维服务方案技术方案
05-07
本次服务范围为信息化系统硬件及应用系统,各类软硬件均位于第一办公区内,主要...服务 内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等 。
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 1667
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
虚拟化安全防护系统部署在安全服务器上,虚拟化安全及解决方案
weixin_31703351的博客
08-05 2726
虚拟化技术在系统组织,降低系统操作代价,改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而,虚拟化技术本身不仅面临着传统网络已有的安全威胁,还面临着自身引入的安全问题。不过,由于虚拟化技术带来的资源分割独立的优势,它也在构建安全策略中扮演着重要的角色。一、主机虚拟化的安全威胁1. 虚拟机信息窃取和篡改这个实际上是说Hypervisor脆弱性引入的安全威胁,因为Hypervisor本身的...
云厂商第一家,腾讯安全获国家级信息安全服务资质“双认证”
YDclub的博客
01-27 7790
唯一同时拿下国家级信息安全服务资质“双认证”的云厂商~
Nginx搭建直播服务器,并用rtmp,http-flv,hls三种模式拉流观看直播的流程
桃花岛主的博客
09-17 559
是指推流的目录在live,hls on是指开启切片,hls_path: html/hls是指切片直播的目录,手动创建,hls_fragment:3,每3秒创建一个切片。我们这个nginx推流服务器的http地址是:http://localhost:8080。环境widows,并且已经集成了 :nginx-http-flv-module模块。注意是两个nginx,一个是8080,负责直播推流,80的负责播放。1、vlc播放:(有以下三种播放方式:)我们再开一个nginx,端口为:80,这样就播放出来了视频。
伊犁职业技术学院linux 部署教学用首先创建两台linux 主机
weixin_44548030的博客
09-20 175
2 主机 地址 192.168.200.10 备机 192.168.200.20。另外一台机子也是如此配置流程一样,主要是地址改为 192.168.200.20 不再重复。1 一台是主机 一台是克隆 能够正常通信,虚拟机全局采用nat 模式。在我们的root 用户上进行配置。最终两台linux 主机能通。
VMware安装rustdesk服务器
Morze的博客
09-20 231
首先准备服务器镜像:22.04虚拟机硬件配置选1G RAM 20G ROM就行。
Linux基础命令——账户简单管理
2301_79096184的博客
09-20 693
4.会话类型:如果 root 用户通过 su 命令切换到其他用户,原始的 root 会话可能会被隐藏。这里可以通过/etc/shadow文件下看到,stu02用户密码,前面有感叹号,而正常情况下是没有的。1.没有通过终端登录,root 用户可能通过图形界面(如桌面环境)登录。命令:ps aux (显示所有用户的进程信息)命令:ps -p 1 (显示进程 ID 为 1 的进程)命令:ps -u username (显示指定用户的进程)命令:ps ( 显示当前终端的进程)
【Linux庖丁解牛】—Linux基本指令(上)!
最新发布
2301_80221228的博客
09-20 820
命令是Linux系统管理和文件浏览中的一个强大工具,通过其提供的各种选项,你可以轻松地以图形化的方式查看和理解复杂的目录结构。我们甚至还可以将我们的code.c文件拷到usr/bin目录下,然后和文件自带的指令一样不用指定绝对路径就可以执行我们的指令!(这里特指inode change time)指的是文件的不同时间戳,它们各自代表了文件的不同方面的变化。指令是Linux系统中一个非常实用的工具,能够帮助用户快速找到命令的执行文件路径,方便执行和管理命令。命令(这在Windows的命令提示符中是常见的)。
《信息安全服务规范》解读:个人信息安全服务标准
"《信息安全服务规范》是一份由国家网络安全审查技术与认证中心发布的指导文件,旨在规范个人信息安全,提供网络安全等保保护。文件编码为CCRC-ISV-C01:2018,自2018年6月1日起实施。规范详细列出了信息安全服务的多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值