ArcGIS Server 9.3 安全管理機制3–對Web Services的安全管理
我們也可以對GIS Server上發佈的Services進行安全管理。不同於對Web App的安全管理,如果一個service啓用了安全機制,那麼安全驗證由使用這個service的web app來提供,這是自動完成的,而每一個使用此web app的用戶則不需要注意到這些細節(而對web app進行管理之後,每個使用此web app的用戶都得通過登陸來通過安全驗證以使用此web app);如果是通過客戶端比如Desktop來使用一個啓用了安全機制的service,則需要在catalog中進行驗證後使用,如圖:(add gisserver,use services,填寫用戶名和密碼。是在manager中創建的用戶和相應的密碼)
與前面相同,訪問啓用了安全管理的services首先要完成對用戶身份的Authentication,根據users&roles存儲位置的不同來決定是由IIS還是ASP.NET來完成此項工作;在Authentication之後,由SOM根據用戶身份來賦予用戶對service的訪問權限。如圖:
首先需要說明一下GIS Server中services的組織方式。9.3中可以通過文件夾來組織發佈的services,即將services發佈到不同的文件夾中(不論是在manager或catalog中發佈service的時候都有相應的選項)。如圖:
在上圖中,根文件夾中有一個service(左下角的),每一個客戶端都可以使用這個service;在根文件夾中創建了一個internal文件夾,裏邊有兩個services。而對internal這個文件夾賦予相應的role:anylists,則只有anlysts角色的用戶才能使用這個文件夾底下的services。對右下角這個service(在internal文件夾中)賦予editor角色,則只有editor角色的用戶才能訪問這個服務,即使是analysts角色也不能訪問。可以看出,可以在文件夾和各服務兩個級別對service進行安全管理,而每個service的設置會覆蓋父文件夾的設置。
那麼如何對services進行安全管理呢?也是通過manager來完成。首先需要在manager,security,settings中啓用對services的安全管理,如圖:
啓用後:
注意:一旦啓用了對services的安全管理,則無法在manager中關閉這個功能(至於在什麼地方來關閉它,我想……這和沒有鑰匙卻要開保險櫃是一個道理)。因爲設計中考慮,既然開啓了對services的安全管理,則不允許任意一個可以訪問manager的人來輕易禁用已經設計好或者已經在使用的安全管理了。
也可通過每個service後面的小鎖來針對單獨的serivce進行角色管理。
至此,就實現了ArcGIS Server 9.3中的安全管理機制。