سرور ArcGIS از یک سیستم کنترل دسترسی مبتنی بر توکن استفاده می کند. هنگامی که کاربران خود را تأیید کردند ، یک نشانه دسترسی به برنامه مشتری صادر می شود. هنگامی که یک کاربر نیاز به دسترسی به خدمات امن یا انجام کارهای اداری دارد ، برنامه مشتری به نشانه دسترسی ارسال می کند و سرور ArcGIS تعیین می کند که بر اساس مجوزهای آن سرویس یا امتیازات آن کاربر ، دسترسی به آن سرویس یا کار اداری را اعطا کند.
خصوصیات توکن
در بخش های زیر خصوصیات مهم نشانه های ArcGIS بحث شده است.
طول عمر یک نشانه
برای حفظ امنیت نشانه ، هر نشانه با زمان انقضا همراه است. در صورت استفاده از توکن منقضی شده ، کاربر نهایی ممکن است پیام خطای یا خطای دیگری را مشاهده کند.
نشانه های با زمان انقضا کوتاه تر ایمن تر هستند ، زیرا یک نشانه که توسط یک کاربر مخرب رهگیری می شود ، فقط در یک پنجره زمانی کوچکتر قابل استفاده است. با این حال ، یک زمان انقضا کوتاه به این معنی است که برنامه ها باید بیشتر از نشانه های جدید درخواست کنند.
- طول عمر توکن های کوتاه مدت-هنگامی که مشتری درخواست یک نشانه را می دهد اما ارزش زمان را مشخص نمی کند ، یک نشانه کوتاه مدت صادر می شود. نشانه صادر شده فقط برای مدت تعریف شده توسط این ملک معتبر است. هنگامی که مشتری درخواست یک توکن با ارزش زمان کمتر از تنظیم مدت زندگی کوتاه مدت را دارد ، نشانه ای با ارزش انقضا درخواستی صادر می شود.
- طول عمر توکن های طولانی مدت-هنگامی که مشتری درخواست یک توکن با ارزش زمان را می دهد ، مقدار زمان درخواست درخواست شده با مدت زمان تعریف شده توسط این خاصیت مقایسه می شود. اگر مقدار زمان درخواست شده کمتر از طول عمر طولانی مدت باشد ، نشانه ای با ارزش انقضا درخواستی صادر می شود. اگر مقدار زمان درخواست شده بیش از تنظیمات طول عمر طولانی مدت باشد ، هنوز یک نشانه صادر می شود اما با انقضاء با این ملک مطابقت دارد.
تعریف کلید مشترک
نشانه ArcGIS مجموعه ای از اطلاعات رمزگذاری شده است. کلید مشترک کلید رمزنگاری است که برای تولید این رشته رمزگذاری شده استفاده می شود. هرچه کلید مشترک پیچیده تر باشد ، برای یک کاربر مخرب سخت تر است که رمزگذاری را بشکند و کلید مشترک را رمزگشایی کند. اگر یک کاربر قادر به رمزگشایی کلید مشترک باشد ، الگوریتم رمزگذاری سرور ArcGIS را تکرار کرده و لیست کاربران مجاز را نیز بدست آورد ، کاربر قادر به تولید توکن ها و مصرف هر منبع امن در آن سرور ArcGIS خواهد بود.
قبل از تعریف یک کلید مشترک ، موارد زیر را در نظر بگیرید:
- کلید مشترک باید روی 16 کاراکتر تنظیم شود (از شخصیت های فراتر از 16 استفاده نمی شود). توصیه می شود که از دنباله ای از کاراکترهای تصادفی برای کلید استفاده کنید. ممکن است از هر شخصیت استفاده شود ، از جمله شخصیت های غیر آلفانومیک.
- کلید نباید روی یک کلمه فرهنگ لغت یا یک مقدار مشترک تنظیم شود که به راحتی حدس می زند. از آنجا که نیازی به یادآوری کلید یا استفاده از آن در جای دیگر نیست ، پیچیدگی کلیدی همان مواردی را که با رمزهای عبور انجام می دهد ، مطرح نمی کند.
- این نشانه با استفاده از کلید رمزگذاری پیشرفته (AES) ، که به عنوان Rijndael نیز شناخته می شود ، با کلید مشترک رمزگذاری می شود. 16 کاراکتر در کلید 128 بیت مورد استفاده برای رمزگذاری را نشان می دهد. برای کسب اطلاعات بیشتر در مورد رمزگذاری و AES ، با منابع امنیتی یا شخصی در سازمان خود با تخصص در امنیت و رمزنگاری مشورت کنید.
- در محیط های بسیار امن ، توصیه می شود که کلید مشترک را به صورت دوره ای تغییر دهید. به خاطر داشته باشید که اگر کلید مشترک را تغییر دهید ، ممکن است لازم باشد برنامه های خود را به روز کنید تا از کلید مشترک جدید استفاده کنید. پس از تغییر کلید مشترک ، تمام نشانه های تعبیه شده موجود نامعتبر می شوند.
انتقال ایمن نشانه ها
برای جلوگیری از رهگیری و سوء استفاده از نشانه ها ، استفاده از یک اتصال ایمن با استفاده از HTTPS توصیه می شود. استفاده از HTTPS تضمین می کند که نام کاربری و رمز عبور ارسال شده از مشتری و نشانه برگشتی از سرور ArcGIS قابل رهگیری نیست.
هنگام ساختن برنامه های کاربردی مشتری ArcGIS که از درخواست های GET برای دسترسی به خدمات وب ایمن با استفاده از احراز هویت مبتنی بر ArcGIS استفاده می کنند ، توصیه می شود که به جای یک پارامتر پرس و جو ، این نشانه در عنوان X-ESRI-Authorization ارسال شود. این امر مانع از واسطه های موجود در شبکه ، مانند پروکسی ها ، دروازه ها یا تعادل بار می شود که قادر به دستیابی به نشانه هستند. مثال HTTP GET GET در زیر توکن را در عنوان X-ESRI-Authorization ارسال می کند:
دریافت https://arcgis. mydomain. com/arcgis/service/sampleworldcities/mapserver؟f=pjson http/1. 1 میزبان: arcgis. mydomain. com x-esri-authoriation: VR3CM-ZBFO-
اگر سرور ArcGIS از احراز هویت سرور ArcGIS و نه تأیید اعتبار وب (IWA ، HTTP Basic ، PKI و غیره) استفاده کند ، ممکن است از عنوان مجوز استاندارد HTTP به جای هدر X-ESRI-Authorization استفاده شود:
دریافت https://arcgis. mydomain. com/arcgis/service/sampleworldcities/mapserver؟f=pjson http/1. 1 host: arcgis. mydomain. com مجوز: تحمل xmtupsypabj85tvfbbbbu7td8bmblbmblbmblbmblbmblbmblbmblbmblbmblbmblbmblbmblbmblbmblbmbmblbmbmbmbmblbmbmblbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmbmmmaضند. bfo-
ویدیو های آموزشی فارکس...
ما را در سایت ویدیو های آموزشی فارکس دنبال می کنید
برچسب :
نویسنده : محبوب امانی
بازدید : 51
تاريخ : شنبه
31 تير
1402 ساعت: 23:23