Nếu bạn muốn quản lý quyền truy cập vào dịch vụ này một cách kín đáo, thông qua một dấu hiệu duy nhất về giải pháp, bạn có thể thực hiện như sau. Hiện tại không có dịch vụ nguồn mở thực hiện loại giải pháp bảo mật này.
Phần đầu tiên, là một dịch vụ web đóng vai trò trung gian hòa giải giữa WFS và người dùng. Dịch vụ web này sẽ quản lý người dùng truy cập vào các lớp WFS và thực hiện các kiểm tra chéo cần thiết với điều khiển truy cập Xác thực tên miền hoạt động hoặc Kerberos. Dịch vụ này sẽ chuyển qua máy chủ WFS những yêu cầu được xác thực và cho phép. Đây là một dịch vụ web Marshaling.
Phần thứ hai là bắt buộc máy chủ WFS chỉ tin tưởng các yêu cầu từ Dịch vụ Marshaling. Đây là một tính năng máy chủ web giới hạn IP mà từ đó nó sẽ chấp nhận kết nối / yêu cầu.
Có những dịch vụ Marshaling ngoài kia để bán. Cá nhân tôi đã tự viết để bảo mật một cá thể GeoServer để nó có thể tích hợp vào một cửa hàng rất lớn của Microsoft. Nó được phép chỉ định người dùng cho các nhóm và quản lý quyền truy cập vào bộ dữ liệu thông qua dịch vụ Marshaling.
Đảm bảo an toàn và không ảnh hưởng đến hiệu suất truyền thông.
Nếu bạn muốn sơ đồ của cơ sở hạ tầng này để hiểu rõ hơn hoặc tên của một số nhà cung cấp cho tôi biết (email). Tôi không liên kết với bất kỳ nhà cung cấp nào, tôi chỉ biết tên của họ. Tôi thích viết riêng của tôi;)
Đây có thể là một dự án nguồn mở tốt :) :)