4.7.Организация прав доступа (securityManager) 4.7.1.Типы сервисов, которым может быть обеспечена защита Общая защита может быть обеспечена системой для любого типа сервиса. Это обеспечивается модульным выполнением на основе таких элементов, как перехватчик, интерфейс управления и выработка стратегии. В его текущем распределении securityManager уже включает модули, необходимые для большого разнообразия сервисов.
Сервисы OGC Web Mapping / Сервис INSPIRE View
Защищённые сервисы, которые согласуются со спецификациями WMS 1.0, 1.1 и 1.3 (профиль HTTP POST and GET).
Защита может быть обеспечена для всех сервисов, отдельных слоёв или функций, или любой их комбинации. Возможно присвоить политике ограниченный срок действия.
Пространственное разрешение учитывает ограничение видимости на определенные разделы карты. Это позволяет одному пользователю визуализировать собственность в Сообществе A и запрашивать связанные атрибутивные данные в то время как другому пользователю это может быть разрешено только в пределах территории Сообщества B.
Специальные уведомления об авторских правах для пользователя могут быть включены в карты, как в форме текста, так и в форме графики.
Сервисы OGC Web Feature / Сервис INSPIRE Feature Download
Защищённые сервисы, которые согласуются со спецификациями WMS 1.0 и 1.1 (профиль HTTP POST).
Защита может быть обеспечена для всех сервисов, отдельных типов пространственных объектов, функций или любой их комбинации. Возможно присвоить политике ограниченный срок действия.
Пространственное разрешение учитывает ограничение видимости на определенные разделы карты.
Сервисы OGC Web Feature – Transactional
Защищённые сервисы, которые согласуются со спецификациями WFS-T 1.0 (профиль http POST and GET).
Защита может быть обеспечена для всех сервисов, отдельных типов пространственных объектов, функций или любой их комбинации. Возможно присвоить политике ограниченный срок действия.
Для WFS-T недоступна пространственная авторизация.
Сервисы OGC Web Coverage
Защищённые сервисы, которые согласуются со спецификациями WCS 1.0, 1.1 или 1,1,1.
Защита может быть обеспечена для всех сервисов, отдельных покрытий, функций или любой их комбинации. Возможно присвоить политике ограниченный срок действия.
Для WCS недоступна пространственная авторизация.
Сервисы ArcIMS
Защищает основанные на ArcIMS сервисы для версии 4.1 и выше (профиль http POST)
Защита может быть обеспечена для сервисов следующих типов: ImageServer и ArcMapServer, а также FeatureServer и его Layer/Featuretypes и сервисы метаданных. Возможно присвоить политике ограниченный срок действия.
Для ImageServer и ArcMapServer доступна пространственная авторизация (аналогично способу, описанному для WMS), а также она доступна для сервисов FeatureServer (аналогично способу, описанному для WFS).
Специальные уведомления об авторских правах для пользователя могут быть включены в карты, как в форме текста, так и в форме графики.
Сервисы ArcGIS Server
Для защиты сервисов ArcGIS Server SOAP и REST версий 9.3 и 9.3.1.
Защита может быть обеспечена для всех сервисов, поддерживаемых ArcGIS (Catalog, Geocode , Geodata, Globe, Map, KML, Mobile and Network Analysis Server и ImageServer). Fine-grain security – это допустимая форма следующих сервисов:
MapServer: Карты, слои и таблицы, а также пространственная авторизация для слоёв и авторских прав
GeoDataServer: Классы пространственных объектов и таблицы
GeoprocessingServer: Инструменты
Generic URL protection
Защита только он-лайн ресурсов (HTTP/GET и HTTP/POST).
Доступ к любым типам сервисов или интернет-страниц может быть защищён.
Защита, данная базовому URL и дополнительным суб-URL.
Возможность использовать символ звёздочки при определении суб-URLs.
|