根據平常工作中跟客戶、開發商朋友交流的情況來看,移動端的空間資訊保安
一直都是大家很關心的問題。
arcgis10.1
提供更多的安全策略,更好的保護移動端的空間資訊保安。比如
1) arcgis server
提供許可權管理和令牌驗證功能,控制不同的使用者和角色訪問或者編輯 不同的地圖服務;
2)arcgisserver 10.1
還直接支援反向**,對外遮蔽
gis伺服器的機器名、
ip和埠等息;
3)arcgisserver
提供加密的通訊方式,也就是通過安全套接字層防止
任何通訊資料被擷取、解密或修改;
4)更重要的是
arcgis
支援pki
客戶端認證,舉個簡單的例子,和我們經常使用的銀行
u盾、硬體狗類似,我們可以將
使用者使用證書和金鑰
存在智慧型手機的
sd卡里,然後只有插入了這個
sd卡的手機或者移動終端才能訪問
gis服務,這樣就進一步提高了移動端的安全性。
當然我們還有其他第三方的客戶端認證或者安全平台。這裡簡單的給大家介紹兩個案例:
1)乙個是重慶市規劃局的移動規劃辦公平台,這個移動平台是給重慶市規劃局相關領導和工作人員使用的,所以安全級別比較高,那麼在
arcgis
server
提供的安全保護之外,還設定了對移動端硬體
udid
的認證,只有規劃局工作人員對應的那台移動裝置才能訪問地圖服務,也就是說即使其他人得到了安裝程式,而且知道了使用者名稱密碼,也不能訪問到地圖服務;
2)另外乙個案例呢是貴州省電網
gis共享平台,電力
gis也有很多的移動端需求,如採集、巡線這些,但是電網
gis資料是嚴格要求內外網隔離的,貴州省電網公司最終是如何解決這個問題的呢?他們在移動終端和內部義務系統之間
使用移動運營商提供的專線(
apn)和國內某個大型的軟體公司提供的遠端移動安全接入平台,主要的安全責任就由這個安全接入平台負責。
總之,無論是
arcgis
本身提供的安全保護,還是其他第三方的安全平台,都使得我們能夠建立起符合安全標準的移動端應用程式。
如何構建安全的微服務應用
目錄 一 前言 二 單體應用認證和鑑權 三 微服務認證和鑑權 1 面臨的問題 2 使用者身份認證 3 使用者狀態保持 4 實現單點登入 5 使用者許可權控制 6 微服務之間的認證與鑑權 7 第三方應用 四 總結 我們知道微服務技術或微服務架構是一把雙刃劍,其給我們帶來了簡單 靈活的部署,聚焦 專注快...
構建安全的資料訪問 異常管理(八)
異常條件可能會由配置錯誤 中的錯誤或惡意輸入引起。如果沒有正確的異常管理,這些條件可能會透露有關資料來源位置和特性的敏感資訊,以及有價值的連線詳細資訊。下面的建議適用於資料訪問 捕獲和記錄 ado.net 異常。確保資料庫連線總是處於斷開狀態。在 asp.net 應用程式中使用一般錯誤頁面。捕獲和記...
構建安全的資料訪問 設計注意事項(二)
在開始編寫 之前,需要在設計時考慮許多重要的問題。主要的注意事項包括 使用 windows 身份驗證。使用最小特權帳戶。使用儲存過程。保護所儲存的敏感資料。使用單獨的資料訪問程式集。使用 windows 身份驗證 理想情況下,在設計中應該使用 windows 身份驗證,以增加安全性好處。使用 win...