GeoServer es un Servidor SIG tipo “Open Source” y que viene integrado en la plataforma OpenGeo Suite junto con otro tipo de software como PostGIS, GeoExplorer o GeoNetwork. GeoServer permite servir nuestros datos y mapas y a la vez nos ofrece la oportunidad de gestionar la seguridad de nuestra base de datos con varias opciones que veremos a continuación:

geoserver_1

1. Settings
A continuación se detallan varias configuraciones de seguridad que podemos llevar a cabo en este programa:

geoserver_2

El “Active Role Service” o servicio de rol activo proporciona información acerca de los roles. Se gestiona en la página “Users groups, roles”. Sólo puede haber un servicio papel activo a la vez. Como se ve lo tenemos por defecto el “admin” con el que entramos en GeoServer.

La función “Encryption” o cifrado permite cambiar los parámetros en texto plano dentro de las direcciones URL.Por ejemplo se pasa de este tipo de URL, la web que se veía así:

1

Ahora se mostraría así:

2

Al igual ocurre con la opción “Password encryption”. Esta configuración le permite seleccionar el tipo de cifrado de la contraseña utilizada para las contraseñas. Las opciones son Texto sin formato, Débil PBE, o Fuerte PBE.

2. Authentication

geoserver_3

Por defecto, GeoServer permitirá el acceso anónimo a la interfaz de administración Web. Sin autenticación, los usuarios podrán ver la capa de vista previa, documentos capacidades, y los detalles básicos GeoServer. El acceso anónimo se puede desactivar en la casilla.

Esta sección maneja los filtros de autenticación (añadir, eliminar y editar). Varios filtros de autenticación están configurados de forma predeterminada (anónimo, básico, la forma, etc.), pero otros pueden ser añadidos a la lista.

geoserver_4

En esta sección se selecciona la cadena de autenticación. Actualmente, sólo una cadena de autenticación por defecto está disponible.

geoserver_5

Esta sección maneja los proveedores de autenticación (añadir, eliminar y editar). El proveedor de autenticación predeterminado utiliza básica nombre de usuario/contraseña de autenticación. Ahora mismo se muestra el que usamos por defecto. Si queremos añadir uno damos a “add new” y nos saldrá esta pantalla:

geoserver_6

3. Passwords

Aquí se muestran las contraseñas de entrada en la aplicación, sólo tenemos la “default” si queremos cambiarla debemos hacerlo aquí, en “Change password

geoserver_7

4. Users, groups and roles
En esta sección se pueden añadir los usuarios que tienen permiso para entrar en Geoserver así (usuarios o grupos) así como implantarlos los roles que van a poseer.

geoserver_8

5. Seguridad de los datos
Se concede el acceso de datos a los roles y los roles se conceden a usuarios y grupos. O si queremos añadir nueva regla:

geoserver_9

geoserver_10

6. Seguridad de los Servicios
Otra opción es manejar las opciones de acceso a los servicios:

geoserver_11

Por ejemplo, con los servicios “Web Map Service” (WMS). Las funciones permitidas por defecto con acceso anónimo son:

geoserver_12

Así sólo estará permitida la acción hacia dicha función si nos acreditamos como “Admin”. Es una manera de restringir el acceso a nuestros servicios (y datos) al público en general.

En el “Curso online de desarrollo de aplicaciones WEB GIS con QGIS y OpenGeo Suite“de TYC GIS se pueden aplicar este tipo de cuestiones, ya que se trabaja con este servidor. El próximo 22 de Octubre comienza una nueva convocatoria de este curso por si quieres aprender mucho más sobre esta plataforma.

Formación de calidad impartida por profesionales

Opengeo Qgis aplicaciones web