SuperMap GIS系统安全

基本思路

一般说来，系统的安全性应该包含三个方面的内容：

• 系统自身的坚固性和可靠性，即系统的容错能力，包括出现错误操作、错误数据时系统的异常处理，以及出现硬件问题时系统的持续工作能力等；
• 系统应具备完善的权限控制机制，保障系统不被有意或无意地破坏；
• 系统应具备在并发响应和交互操作环境下保障数据安全和一致性的功能。

而一个安全的 GIS 服务系统，则需要在异常处理、安全访问、传输加密等方面保证服务系统的可靠性，具体来说需要做到以下几个方面的安全控制：

• 控制服务管理，即通过服务管理员控制服务的发布、编辑、删除权限；
• 控制用户与 GIS 服务器的通信，即对通信内容进行加密
• 控制服务访问，即确定哪些用户可以访问哪些服务，
• 通过日志记录用户对服务的所有管理操作

安全机制

SuperMap GIS 11i(2024) 从整个GIS系统安全的角度出发，其四驾马车iServer、iPortal、iEdge、iManager采用互相兼容的通用安全方案，保证GIS系统、GIS数据、GIS服务的安全性。主要安全机制包括：

1. 保护系统安全

采取物理安全、软件升级、病毒防护和定期备份等措施对服务所在系统予以保护，以使其免遭物理攻击和恶意网络的破坏；通过已有的安全架构，保护软件及硬件，如通过防火墙来阻止恶意的 Internet 用户访问局域网络；需要时通过 HTTPS 与服务器进行加密通信，通过 SSL 可对数据进行加密，从而防止用户名和密码被恶意截取。

2. 保护 GIS 数据安全

通过缓存数据加密保证二三维的缓存数据的安全。

通过 RSA 加密、Realsapce 服务发布前的三维数据加密，保证三维数据发布后的安全访问和数据重用。

3. 保护服务管理安全

通过设置管理员账户，保证只有管理员有权限对服务进行发布、编辑、删除等管理操作。

通过日志记录用户对服务的所有管理操作。

4. 保护服务安全

服务管理器中提供安全模块，通过基于用户身份识别的认证和授权，实现对服务的访问控制。

5. 集成安全

支持CAS单点登录，支持第三方用户系统如LDAP，支持 OAuth 2.0 协议，支持第三方安全框架。