西班牙
斯潘4
本文旨在简要概述在为fme服务器设置安全性时应注意的事项。有关为fme服务器配置安全性的详细技术信息,请参阅fme服务器管理员指南或fme服务器安全性白皮书.
fme服务器使您能够与授权用户自由共享空间数据,同时防止未经授权的访问。如果以管理员身份安装fme服务器时选择启用安全性,则可以添加用户、创建角色和分配角色/对象策略。FME服务器安全装备可单独使用或作为现有基础设施的集成部分。
fme服务器提供了一个全面的安全模型,以确保整个工作流程中的数据安全。亚搏在线亚搏在线
身份验证是用来确定用户是谁的过程。fme服务器用户身份验证有一个可配置的安全组件,它可以基于一个简单的安全模型或与活动目录.系统管理员设置用户角色,授予权限并将用户分配给角色,微调授权和对fme服务器不同组件的访问。当配置了active directory时,另一个可用的功能是集成Windows身份验证(IWA)通常称为单点登录,不需要用户登录到用户界面。
授权(也称为访问控制)是用于确定允许用户进行哪些活动的过程。
fme服务器包含一个基于角色的控制框架,以便管理员可以将每个用户分配给具有不同权限的不同角色。这样,他们可以指定哪些用户有权执行哪些任务。您可以通过访问fme服务器管理区域中的security选项卡来对此进行配置。
如果您正在开发应用程序,可以通过REST API使用令牌安全。令牌安全提供与rest请求一起传递的加密字符串,绕过登录fme服务器的交互需要。令牌是安全存储的,可以设置为过期。请记住,令牌安全性不如某些其他方法(如集成Windows身份验证)安全,因为系统的安全性取决于控制对令牌的访问。访问FME服务器游乐场以了解有关令牌安全性的更多信息。
fme服务器的本机web服务由apache tomcat应用程序servlet提供。为了增加安全性,tomcat可以配置为使用https(ssl/tls),加密客户端和fme服务器之间的通信。
从FME服务器2012开始,FME服务器管理员使用“权限”选项卡在FME服务器Web管理界面中按角色权限分配对存储库的权限。
若要为FME Server 2011中的存储库分配权限,请参阅在FME服务器2011中保护存储库文章。
@米塔特Saf亚搏在线e公司该链接提供了有关令牌安全性的信息,但在链接之后,我将在fme服务器安全性的页面上结束,而不提供任何有关在rest api中使用令牌的信息。
?2019安全亚搏在线软件公司|合法的