Câu trả lời:
Thông số OGC chỉ bắt buộc sử dụng http. Nếu nó tuân thủ http thì sẽ ổn thôi.
Một số phương pháp có thể:
Bài đăng OGC này từ năm 2005 cho biết:
Không có khía cạnh bảo mật cụ thể nào là một phần của Thông số kỹ thuật giao diện OGC WMS / WFS / WCS. Thay vào đó, bảo mật và xác thực được xử lý tốt nhất ở một lớp khác trong ngăn xếp xử lý.
Nếu bảo mật thông qua che khuất là đủ cho mục đích của bạn, bạn có thể định cấu hình mở rộng sai cho lớp:
Chỉ cần sử dụng tọa độ ở phía bên kia của Trái đất. Lớp vẫn sẽ xuất hiện trong danh sách lớp, yêu cầu vẫn có thể nhưng nếu người dùng chỉ cần chọn nó trong phần mềm GIS và chọn "phóng to lớp" thì anh ta sẽ không thấy gì và có thể nghĩ rằng lớp này chỉ trống hoặc không công việc. Một ứng dụng biết phần mở rộng chính xác của lớp vẫn có thể truy cập được.
Tôi đã thấy giải pháp này được áp dụng trên một số trang WMS, nhưng có lẽ nó không hoàn toàn tuân thủ các tiêu chuẩn OGC vì máy chủ trả về một phần mở rộng không chính xác.
Bạn có thể yêu cầu người dùng kết nối với WMS qua HTTP được bảo mật bằng VPN. Nó đặt lớp bảo mật ở cấp độ của mạng IP, nhưng chắc chắn sẽ tăng thêm độ phức tạp.
Ngoài ra còn có các khung chuyên dụng như SecureOWS của CampToCamp: http://www.secureows.org/trac/secureows
Giả sử bạn có những điều sau đây:
Bạn có thể tạo một api_keys
bảng với access_token
và expires_at
các cột. Sau đó thêm một tham số chuỗi truy vấn &api_key=my_unique_key
. Mapfile của bạn cho brickindex ( xem ví dụ ) sẽ được cấu hình giống như thế này:
DATA "geom FROM (
SELECT
my_table.geom,
my_table.gid,
api_keys.access_token
FROM my_table
CROSS JOIN api_keys
WHERE ST_Intersects(geom, !BOX!) and api_keys.expires_at > now()
) AS subquery USING UNIQUE gid USING SRID=4326"
FILTER "access_token = '%api_key%'
VALIDATION
'api_key' '^[a-zA-Z0-9\_\-]{33}$'
'default_api_key' ''
END
Ý tưởng là ứng dụng riêng biệt của bạn để xác thực người dùng vào cơ sở dữ liệu sẽ cập nhật api_keys
bảng, đặt access_token
thành băm md5 và giữ cho expires_at
cột được cập nhật đến một thời điểm nào đó trong tương lai.
Ngoài ra, bạn có thể lưu lượng truy cập proxy đến một khung riêng xử lý xác thực WMS / OWS và ủy quyền người dùng được ủy quyền cho Mapserver bên trong. Dưới đây là danh sách thu được từ một bài đăng đến danh sách gửi thư của người dùng mapserver , đây là danh sách mở rộng / tóm tắt về những gì người khác đã trả lời cho câu hỏi này.
Nếu bạn từng quyết định sử dụng Geoserver, hãy xem mô-đun AuthKey .
http://52north.org/cransities/security/general/user_guide.html http://geoprisma.org/site/index.php
http://www.opengeospatial.org/projects/groups/geormwg
src: http: //www.delicy.com/basing2/bundle: comp.infystems.gis