"本文档介绍了SuperMap iServer的安全机制,包括端口介绍、HTTPS加密通信、数据保护以及访问控制等方面,旨在确保GIS服务的安全性。"
在SuperMap iServer的使用过程中,端口的配置是保障服务正常运行的关键。默认情况下,产品对外提供HTTP服务的端口是8090,而Tomcat会使用8090和8015这两个端口。如果这些端口被占用,将导致服务无法启动。在进行集群部署时,对外服务的端口由父节点提供,各个子节点的端口可以修改且在同台机器上需使用不同的端口。数据库如SQL Server或Oracle等,也需要相应的端口开放以供访问。
HTTPS作为更安全的通信协议,结合了HTTP协议与SSL/TLS,用于加密通信并验证服务器身份。HTTPS能有效防止信息在传输过程中的泄露,因为其所有的报文内容(包括头部和负载)都会被加密。在Tomcat中,有两种实现HTTPS连接的方式,即使用JSSE和APR配置。JSSE是Java安全套接字扩展,而APR则是Apache Portable Runtime,两者都能为SuperMap iServer提供SSL/TLS支持。
保护数据安全是另一个重要方面,SuperMap iServer提供了缓存数据加密和Realspace服务加密等手段。此外,还通过基于角色的访问控制来限制不同用户对服务和功能的访问。用户、用户组和角色的管理允许管理员精细控制权限,如添加、编辑或删除用户和用户组,分配和调整角色的权限。服务授权功能可以控制哪些用户或用户组能够访问特定的服务,同时支持基于HTTPForm和Token的认证机制,以确保只有经过验证的用户才能访问受保护的资源。
最后,GIS云门户集成安全涉及到单点登录和第三方集成,使得用户能够在多个应用间无缝切换,同时提供了扩展iServer以支持第三方认证的接口和示例,如与SpringSecurity的集成,增强了系统的灵活性和安全性。
SuperMap iServer的安全机制涵盖多个层面,确保了GIS服务在运行、通信、数据存储和用户访问等多个环节的安全性。