Sichern der ArcGIS Spatial Data Server-Service-Verwaltungs-URL in Oracle WebLogic
Fügen Sie Sicherheitseinschränkungen zur Datei "web.xml" und Sicherheitselemente zur Datei "weblogic.xml" hinzu, um den Zugriff auf die ArcGIS Spatial Data Server-Verwaltung und die Services, die in Oracle WebLogic ausgeführt werden, zu sichern.
Tipp:Außerdem sollten Sie immer Secure Sockets Layer–Verbindungen (SSL) zu Sites in Produktionsumgebungen verwenden. Weitere Informationen zum Konfigurieren finden Sie in der Oracle WebLogic-Dokumentation.
Hinzufügen von Benutzern und Rollen über die WebLogic Administration Console
Melden Sie sich über die WebLogic Administration Console als WebLogic-Administrator bei der WebLogic-Serverdomäne an, und definieren Sie Benutzer und Rollen.
Extrahieren der Datei "arcgis.war"
Bei der Bereitstellung des Anwendungsservers wurden die Dateien "web.xml" und "weblogic.xml" im Ordner "WEB-INF" der Datei "arcgis.war" abgelegt. Um diese Dateien nach der Bereitstellung zu ändern, müssen Sie die Datei "arcgis.war" extrahieren (dekomprimieren). Erstellen Sie vor dem Extrahieren eine Sicherungskopie der Datei.
Ändern von weblogic.xml
Fügen Sie der Datei "weblogic.xml" Sicherheitselemente hinzu.
In diesem Beispiel ist "role1" ein spezifischer Rollenname, der über die WebLogic Administration Console definiert wurde, und "user1" ist ein Benutzername, der ebenfalls über die WebLogic Administration Console erstellt und dann zu "role1" hinzugefügt wurde.
<security-role-assignment>
<role-name>role1</role-name>
<principal-name>user1</principal-name>
</security-role-assignment>
Bearbeiten der Datei "web.xml"
Fügen Sie ein Sicherheitseinschränkungselement und dessen Unterelemente zur Datei "web.xml" hinzu.
Im folgenden Beispiel müssen Benutzer, die zur URL "/admin/*" des Spatial Data Server navigieren, einen Benutzernamen und ein Kennwort eingeben. Der Benutzer muss die Anmeldeinformationen für einen Benutzer angeben, der Mitglied in der Datei "weblogic.xml" definierten Rolle "role1" ist.
<security-constraint>
<display-name>Restricted GET and POST To WebLogic users of ADMIN</display-name>
<web-resource-collection>
<web-resource-name>Restricted Access - Get Only</web-resource-name>
<url-pattern>/admin/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>role1</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>default</realm-name>
</login-config>
Die DIGEST-Authentifizierungsmethode wurde mit den geschachtelten <auth-method>-Komponenten im vorhergehenden Beispiel angegeben. Mit diesem Unterelement können auch die Authentifizierungsmethoden BASIC oder FORM angegeben werden, bei diesen Methoden werden Kennwörter jedoch als Klartext gesendet.
Neupacken der Datei "arcgis.war"
Nach dem Ändern der Dateien "web.xml" und "weblogic.xml" packen (komprimieren) Sie die Datei "arcgis.war" neu und behalten Sie den gleichen Namen bei.
Datei "arcgis.war" erneut bereitstellen
Führen Sie die Schritte im Abschnitt "Bereitstellen der Webanwendung" in Webanwendungsbereitstellung für WebLogic aus, um die geänderte Datei "arcgis.war" erneut bereitzustellen.