Відповіді:
Специфікація OGC передбачає лише використання http. Якщо він сумісний http, це повинно бути добре.
Деякі можливі методи:
У цій публікації OGC від 2005 року сказано:
Немає конкретних аспектів безпеки, які є частиною специфікацій інтерфейсу OGC WMS / WFS / WCS. Натомість безпеку та автентифікацію найкраще обробляти на іншому шарі стека обробки.
Якщо безпеки через неясність достатньо для ваших цілей, ви можете налаштувати помилкове розширення для шару:
Просто використовуйте координати з іншого боку Землі. Шар все ще відображатиметься у списку шарів, запити все ще будуть можливі, але якщо користувач просто вибере його у програмному забезпеченні GIS та вибере "масштабування до шару", він нічого не побачить і може подумати, що цей шар просто порожній або не робота. Додаток, що знає правильне розширення шару, все ще повинен мати доступ до нього.
Я вже бачив, що це рішення застосовується на деяких WMS-сайтах, але воно, ймовірно, не повністю відповідає стандартам OGC, оскільки сервер повертає неправильне розширення.
Існують також спеціалізовані рамки, такі як SecureOWS від CampToCamp: http://www.secureows.org/trac/secureows
Якщо у вас є таке:
Ви можете створити api_keys
таблицю з access_token
та expires_at
стовпцями. Потім додайте параметр запиту рядка &api_key=my_unique_key
. Ваш Mapfile для tileindex ( див. Приклад ) буде налаштовано приблизно так:
DATA "geom FROM (
SELECT
my_table.geom,
my_table.gid,
api_keys.access_token
FROM my_table
CROSS JOIN api_keys
WHERE ST_Intersects(geom, !BOX!) and api_keys.expires_at > now()
) AS subquery USING UNIQUE gid USING SRID=4326"
FILTER "access_token = '%api_key%'
VALIDATION
'api_key' '^[a-zA-Z0-9\_\-]{33}$'
'default_api_key' ''
END
Ідея полягає у тому, що ваше окреме додаток, яке автентифікує користувачів до бази даних, оновило б api_keys
таблицю, встановивши access_token
хеш md5 і expires_at
оновивши стовпець до деякого моменту в майбутньому.
Крім того, ви можете проксі-трафік до окремої основи, яка обробляє автентифікацію WMS / OWS та надає проксі-сервіси авторизованим користувачам до внутрішнього сервера Mapserver. Ось список, отриманий з публікації до списку розсилки користувачів серверів mapserver , який є розширеним / узагальненим списком того, що відповіли інші на це запитання.
Якщо ви коли-небудь вирішите використовувати Geoserver, подивіться на модуль AuthKey .
http://52north.org/communities/security/general/user_guide.html http://geoprisma.org/site/index.php
http://www.opengeospatial.org/projects/groups/geormwg
src: http: //www.delicious.com/based2/bundle: comp.infosystems.gis