关于arcgis Identity与部署

最新推荐文章于 2020-02-12 09:19:47 发布
最新推荐文章于 2020-02-12 09:19:47 发布
阅读量3.9k 收藏
点赞数
分类专栏: ARCGIS 文章标签: asp.net microsoft 加密 服务器 iis windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouailuo143/article/details/6891600
版权 
    当调用本地的arcgis server时候,用添加arcgis Identity当然,远程也是一样,不过是MapResourceManager中有用户信息,而调用本地的时候是写入web.config。而这个arcgis Identity是这样子的

添加的本地arcgis Identity

<identity configProtectionProvider="DataProtectionConfigurationProvider">
   <EncryptedData>
    <CipherData>
     <CipherValue>AQAANCMnd8BFdERjHoAwE/Cl+sBAAAAs86ONMTifEiWf8fBiJRswQQAAAACAAAAAAAQZgAAAAEAACAAAADxAKrw6fKeMpoyPc4rzMelfbYhqElScajGsmLpYgUSXAAAAAAOgAAAAAIAACAAAAAU3r7MhH4Rlkj5cJasH4g59+1BIVSFwrC5+yWrFO9Pv5AAAABt83uB6bV3ebtdpEU69vRRRaXeZ+sO8nF/eZVptv0fb3FgEn3dYMThQF6V7iRiNYGGIQprUvJkn8Ei5bWPoYKXKvM33vYrbU/jp3xwNqFok+cAhyo4YluUbUpsvhC8F5dwTiDYrtNn31qOTjX1xla5l00+kuecpYx4lwDXBSDFEMobsZMWeL5VOyo5AAAAA6RYAWbciwyrc4wLQMS0NvHnMfJgIReCMUM86XC5+9BbgPU3uThhb30X1EZoI1lELGPustDgVVEh5mlQbfq8g==</CipherValue>
    </CipherData>
   </EncryptedData>
  </identity>

MapResourceManager

 <esri:MapResourceItem Definition="<Definition DataSourceDefinition="localhost" DataSourceType="ArcGIS Server Local" Identity="要进行设置,请右键单击项目和“添加 ArcGIS 标识”" ResourceDefinition="图层@gztest" />" 
                    DisplaySettings="visible=True:transparency=0:mime=True:imgFormat=PNG8:height=100:width=100:dpi=96:color=:transbg=False:displayInToc=True:dynamicTiling=" 
                    LayerDefinitions="" Name="world" />


这就有一个问题,部署到服务器的时候,难道要在服务器上装一套Microsoft Visual Studio从那里面就行arcgis Identity的添加,来生成这串标识符。也不可能这么交给客户。

那怎么办呢?

那就要知道arcgis Identity在web服务器中本质是什么。其实ASP.NET 应用程序可以用发出请求的用户的 Windows 标识(用户帐户)执行。模拟通常用于依赖 Microsoft Internet 信息服务 (IIS) 来对用户进行身份验证的应用程序。
默认情况下禁用 ASP.NET 模拟。如果对某 ASP.NET 应用程序启用了模拟,该应用程序将运行在标识上下文中,其访问标记被 IIS 传递给 ASP.NET。该标记既可以是已通过身份验证的用户标记(如已登录的 Windows 用户的标记),也可以是 IIS 为匿名用户提供的标记(通常为 IUSR_MACHINENAME 标识)。 
当启用模拟时,只有应用程序代码运行在被模拟的用户的上下文中。将使用 ASP.NET 进程的标识编译应用程序和加载配置信息。编译的应用程序将放在 Temporary ASP.NET files 目录中。所模拟的应用程序标识需要对该目录的读/写访问权限。所模拟的应用程序标识还需要至少对应用程序目录和子目录中的文件的读访问权限。
 
这就知道arcgis Identity是什么了吧。直接在IIS里面添加ASP.NET 模拟就OK。即在web.config中的<system.web>节点中添加用户添加标识

<identity impersonate="true" password="password" userName="ArcGISSOM" />

用户名和密码以明文形式存储在配置文件中。为了改进应用程序的安全性和服务器被黑后的密码安全性,建议您使用访问控制列表 (ACL) 限制对 Web.config 文件的访问,并且使用受保护的配置对 Web.config 文件中的标识配置元素进行加密。可以把密码和用户们加密用户名和密码并将它们存储在注册表中,按如下方式设置 userNamepassword 属性。
userName="registry:HKLM\Software\AspNetProcess,Name"password="registry:HKLM\Software\AspNetProcess,Pwd"

字符串中位于关键字 registry 之后和逗号之前的部分表示 ASP.NET 打开的注册表项的名称。逗号之后的部分包含一个字符串值的名称,ASP.NET 将从此名称中读取凭据。必须有逗号,并且凭据必须存储在 HKLM 配置单元中。如果配置格式不正确,则 ASP.NET 不会启动辅助进程,然后将显示造成当前帐户创建失败的代码路径。

凭据必须为 REG_BINARY 格式,并且包含 Windows API 函数 CryptProtectData 调用的输出。可以用 Aspnet_setreg.exe 来创建加密凭据,并将它们存储在注册表中。该程序使用 CryptProtectData 来完成加密。

应该对存储加密凭据的密钥的访问权限进行配置,以便仅向 Administrators 和 SYSTEM 提供访问权。由于密钥会被作为 SYSTEM 运行的 ASP.NET 进程读取,因此应设置以下权限:

  • Administrators:F

  • SYSTEM:F

  • CREATOR OWNER:F

  • ProcessAccount:R

这可以提供两道保护数据的防线,如下所示:

  • ACL 权限要求访问数据的身份是 Administrator。

  • 攻击者必须在服务器上运行代码 (CryptUnprotectData API) 才能恢复帐户的凭据。

 

 

ouailuo143
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ArcGis右击菜单显示自定义Identity属性窗口
08-28
ArcGis右击菜单显示自定义Identity属性窗口
arcgis for javascript 离线部署
11-20
ArcGIS for JavaScript 离线部署指南》 在现代地理信息系统(GIS)开发,Esri 的 ArcGIS API for JavaScript 是一个广泛使用的工具,它提供了丰富的地图展示、数据分析和地理处理功能。然而,在某些环境下,如...
关于ArcGIS Identity ......
weixin_30391339的博客
09-06 1266
在VS.Net里开发ArcGIS Web项目时,要求用户验证信息,有2种方法: 1. 在Web.Config内明码输入用户信息,形如:<identity impersonate ="true" userName ="fareast\v-sufanj" password ="aaaaaaa"/> 2. 第一种方法显然不太安全,那么可以这样做: 右击“解决方案”,打开“Add Arc...
利用ArcGIS API For Flex+ImageServer实现Identity影像服务的值
lxping1012的专栏
05-14 2356
ImageServer能够直接获得影像服务的栅格值,ImageServer支持  导出图像 ,查询,识别 , 下载 操作,查看ArcGIS Server REST API的帮助得到进行Identity操作需要遵循mosicRule,mosicRule所需的参数如下: { "mosaicMethod" : "<esriMosaicNone | esriMosaicCenter | es
Identify
supernever专栏
09-13 7434
主要实现的是对可见图层的框选显示属性: 1、框选要素高亮显示 private void axMapControl1_OnMouseDown(object sender, ESRI.ArcGIS.Controls.IMapControlEvents2_OnMouseDownEvent e)         {             IGeometry pGeo = axMapCon
ArcGis identity error解决方法
~纹之心
08-13 937
-------》问题 我的gis安装在server2008下,以前地图能出来,现在不知道谁改了什么,地图出不来了,我的是flex+arcgis开发的,现在访问https//10.41.44.13/ArcGIS/rest/services/xx/MapServer 报下图的错误,网上查了查说重装WebPostInstall ,但我不知道是不是这样,怎么重装?重装后还有什么操作?小弟是个很菜的鸟,希...
基于Server2012R2的ArcgisServer安装部署
03-02
基于Server2012R2的ArcgisServer安装部署 本文将详细介绍基于Server2012R2的ArcgisServer安装部署的过程,涵盖了ArcGIS服务器的安装、IIS8的安装、NET Framwork 3.5 Features的安装、ArcGIS 10.2 for Desktop的安装...
Arcgis10.2部署Arcsde
03-02
总的来说,部署ArcSDE涉及ArcGIS 10.2的安装、Oracle 11g服务器和客户端的配置,以及数据库的连接与管理。每个步骤都需要细心操作,遵循最佳实践,以确保GIS环境的稳定性和效率。通过理解这些步骤,初学者可以更有效...
arcgis 安装部署windows、linux)
10-12
ArcGIS 安装部署Windows、Linux) ArcGIS 是一种基于 GIS 技术的软件平台,提供了强大的地理信息处理和分析功能。为了让用户更好地使用 ArcGIS,需要进行安装和部署。本文将对 ArcGIS 安装部署进行详细的介绍,...
Arcgis10.3安装部署教程
12-06
项目arcgis10.3的部署记录以及遇到后解决的问题,包括license Manager,desktop ,server等安装,也包括了arcgis server站点的创建,oracle 32位客户端的安装以及配置。
ArcEngine二次开发实例笔记
04-26
ArcEngine二次开发实例笔记,是作者自己在研究生三年的ArcEngine92开发的实践过程一点一滴积累起来的财富,相信笔记记录的66个实例也是你ArcEngine二次开发遇到的难题,因为现在已经很少接触GIS二次开发,所以将之前的工作总结贡献出来。 如果有啥疑问,还是可以找我,共同学习嘛。
自制ArcEngine的iDentify工具
11-07
描述了在ArcEngine总实现类似ArcMapiDentify工具的思路及方法,基于C#。
arcEngine模拟arcmap的完全代码
10-14
里面包含了地图浏览,地图查询,图层要素的添加、修改、删除,最短路径分析,各种专题图册制作,自由显示标注,完全文的符号编辑器,完全文的Identity功能,地图测量,实现了不同空间插值等一系列功能。可以说是简易版的arcmap,环境是ae9.2+visualstudio2008+c#.(自己修改下,完全可以作为一个小项目)
实现类似于Identity功能的另一种方法
03-09 125
实现类似于Identity功能的另一种方法 为实现类似于ArcMapIdentity功能,昨天找了半天资料,今天又整了将近一天才基本上完成了,实属不易啊。 网上找的资料大同小异,我都转载到我的博客里了,至少我试了三种方法,但是多多少少都有问题。不是选不,就是选不闪烁。搞了老半天,我突然想到为啥一定要闪烁呢?我让它高亮也行啊!这个选择要素功能我已经实现了,只不过是框选,圆选等,还没有
ArcGIS Engine空间高效查询(IIdentify方法)-已解决
weixin_33700350的博客
10-12 592
本文共分两部分: 第一部分 实现IIdentify 第二部分 实现IRowIdentifyObj-克服IIdentify接口的缺点 第一部分 实现IIdentify 转自http://www.gisall.com/?uid-121719-action-viewspace-itemid-2918 利用ArcEngine空间查询,大多数人会马上想到利用IQueryFilter接口,的确,IQ...
ArcGIS api for javascript通过IdentityManager注册token的方式访问server的安全服务
qq_40376439的博客
02-12 2113
适用环境:独立的server环境,没有和portal进行联合。enterprise环境访问安全服务见另外两篇文章 https://blog.csdn.net/qq_40376439/article/details/104227280 https://blog.csdn.net/qq_40376439/article/details/104217511 使用场景:当我们发布的arcgis serve...
ArcGIS identity
weixin_30319153的博客
09-19 836
版本:ArcGIS 10.0 当应用程序用到本地资源时(ArcGIS server local data sources)需要创建ArcGIS identity ,其他资源不需要创建,例如:ArcIMS和ArcGIS Server 网络资源(ArcGIS Server Internet data sources)。 ArcGIS identity 账户的要求 1、账户必须是Web应用程序所...
ArcGIS Engine开发与部署详解
"ArcGIS Engine的开发与部署" ArcGIS Engine是一种强大的GIS(地理信息系统)开发工具,由ESRI公司提供,用于构建具有专业地理功能的桌面应用程序。ArcGIS Engine是ArcGIS产品家族的重要组成部分,旨在让开发人员...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值