q237895772的博客

6.5 Data本节提供与数据管理和图层安全性相关的安全设置。数据访问权限授予角色，角色分配给用户和组。6.5.1 Rules用于配置数据访问规则，默认情况下有两个规则可用，默认规则对访问不做任何限制。第一个规则是*.*.r应用于所有角色，表示可以读取任何工作空间中任何资源中的任何操作；第二个规则是*.*.w，也适用于所有角色，表示可以对任何工作空间中任何资源中的任何操作有写权限。通过点击“Add new rule”来添加新的规则，包括以下配置项：Global layer groupru

6.4 Users, Groups, Roles此页面管理用户/用户组以及角色服务的配置选项，由三个选项卡组成（Services、Users/Groups和Roles），共同完成了对用户，用户组和角色添加，编辑或删除工作。6.4.1User Group ServicesServices是对服务的基本参数的配置，如服务配置信息的存储形式、密码加密方式等。在此页面中，可以添加，删除或编辑用户/组服务配置。默认情况下，GeoServer中有一个基于XML的用户/组服务，它使用弱PBE加密并使用默认密码策略

6.3 Passwords此节介绍与密码相关的各项配置，如主密码和密码策略等。6.3.1 Master Password ProvidersGeoServer安全性的高度可配置性可能会因为误操作或者其他原因导致禁用包括管理员账户在内的所有用户。为此，GeoServer安全子系统提供了一个root账户，无论如何配置，root账户始终处于活动状态，旨在提供替代访问方法来修复配置问题。root帐户的用户名是root，无法更改，其密码就是主密码。Active master password provid

6.2 Authentication此页面管理身份验证选项，包括身份验证程序和身份验证链。6.2.1 Logout settings注销登录后跳转到的URL地址，可以是空，绝对或相对URL地址。6.2.2 SSL settingsSSL端口设置，默认是443。6.2.3 Brute force attack prevention settingsGeoServer可通过主动延迟来预防暴力攻击，该页面用于设置相关参数。Enabled：是否启用暴力攻击防预功能，默认启用；Mini

第6章 SecurityGeoServer有一个强大的基于SpringSecurity实现的安全子系统。本章将介绍GeoServer的安全性设置。安全设置是相对独立，最容易被忽视的一部分。但GeoServer作为一个Web服务，安全设置又是必不可少的一部分，如果您不仅仅是为了学习，而是想要把GeoServer应用于实际，那么本章无疑也是非常重要的。6.1 SettingsSettings控制全局GeoServer安全设置。6.1.1 Active role service此选项用于设置活动的角