目录

上一个主题

2.4. 设置

下一个主题

2.6. 演示


2.5. 安全性

除了缓存,安全性在2.15版本中得到了极大的提高。大多数改进都是非常高级的主题, 例如用于将安全性与其他外部系统(例如LDAP)集成。在 安全性 面板中, 可以找到用于设置用户属性和将数据绑定到安全规则的链接,如下图所示:

image71

图 2.32 image71

基本思想是创建用户和角色,并将它们与数据结合,以启用特定的访问策略。 您还可以按角色限制读写访问。我们将在下一章详细讨论这些问题。

2.5.1. 安全设定

配置安全设置

从这里您可以控制全局安全设置。

image72

图 2.33 image72

2.5.2. 认证方式

身份验证提供程序和设置

authen

图 2.34 authen

当你使用HTTP协议进行交互式,就要在认证的配置中进行设置,例如使用REST进行交互,同时为了方式有人恶意的攻击。当你使用REST进行交互失败是,可在这里查看配置,重新修改。

2.5.3. 密码

password

图 2.35 password

密码设定

在这里可以修改初始密码,同时也可是设置root密码,像在linux内相同,root密码的权限要更强一些。

2.5.4. 用户、组和角色

在GeoServer上配置的用户、组和角色的列表如下所示。

默认情况下,有一个用户 ADMIN ,其中一个角色称为 ROLE_ADMINISTRATOR .

单击用户名可以编辑帐户密码、分配新角色和添加角色。

image73

图 2.36 image73

2.5.5. 数据

管理数据安全性:编辑,添加和删除访问规则 您可以以细粒度的方式访问工作区和层。因此,在添加多个工作区之后, 可以在此处为它们分配角色。在本书的后面部分,请注意有关数据访问规则的更多信息。 在使用WFS进行增删改查操作时,数据的可写可读性也要注意。

image74

图 2.37 image74

这里对这些选项进行了很好的解释。简而言之,当用户面临访问挑战时, 有三种模式。我建议你用 HIDE ,这是默认值。最好只向用户显示他们可以访问的内容, 而不是宣传其他服务和层的存在。

image74

图 2.38 image74

2.5.6. 服务访问规则

管理服务级别的安全性:编辑,添加和删除访问规则

我们回顾了几页前的各种服务类型(WCS、WFS、WMS)。 此功能使您可以控制对它们的读/写访问。默认情况下, GeoServer中没有有效的基于服务的安全性。 但是,可以在此处添加、删除或编辑规则。

请注意,不能将数据安全性和服务安全性结合起来; 例如,如果禁用用户对WMS的访问,即使您授予他对该层的访问权限, 他也看不到任何层。