斯潘8
斯潘4
本文旨在简要概述在为FME服务器设置安全性时应该注意的事项。有关为FME服务器配置安全性的详细技术信息,请参阅FME服务器管理员指南或FME服务器安全白皮书.
FME服务器使您可以与授权用户自由共享空间数据,同时防止未经授权的访问。如果在以管理员身份安装FME服务器时选择启用安全性,则可以添加用户,创建角色并分配角色/对象策略。FME服务器安全性可以独立使用,也可以作为现有基础设施的集成部分使用。
FME服务器提供了一个全面的安全模型,以确保整个工作流程中数据的安全性。亚搏在线亚搏在线
身份验证是用来确定用户是谁的过程。FME服务器用户身份验证具有可配置的安全组件,可以基于简单的安全模型或与之集成Active Directory(Active Directory).系统管理员设置用户角色,授予权限并将用户分配给角色,微调授权和访问FME服务器的不同组件。配置Active Directory时可用的另一个特性是集成Windows身份验证(IWA)通常称为单点登录,不再需要用户登录到用户界面。
授权(也称为访问控制)是用来确定允许用户进行哪些活动的过程。
FME服务器包括一个基于角色的控制框架,管理员可以将每个用户分配给具有不同权限的不同角色。通过这种方式,它们可以精确地指定哪些用户具有执行哪些任务的权限。您可以通过访问FME服务器管理区域中的安全选项卡来配置此选项。
如果你正在开发一个应用程序,您可以通过REST API使用令牌安全。安全令牌提供与REST请求一起传递的加密字符串,绕过交互需要登录到FME服务器。令牌安全存储,可以设置为过期。请记住,令牌安全性不像某些其他方法那样安全,例如集成Windows身份验证,因为系统的安全性取决于对令牌的访问控制。访问FME服务器游乐场了解有关令牌安全的更多信息。
FME服务器的本地Web服务由ApacheTomcat应用程序servlet提供。为了更加安全,可以将Tomcat配置为使用HTTPS(SSL/TLS),加密客户机和FME服务器之间的通信。
从FME服务器2012开始,FME服务器管理员使用permissions选项卡在FME服务器Web管理界面中按角色权限向存储库分配权限。
要将权限分配给FME Server 2011中的存储库,请参见保护FME Server 2011中的存储库文章。
@ MitaA亚搏在线tSafe链接建议有关令牌安全的信息,但是,按照这个链接,我最终看到了一个关于FME服务器安全性的页面,其中没有任何关于在REST API中使用令牌的信息。
?2019安全亚搏在线软件公司|合法的