精华内容
下载资源
问答
  • 2022-03-24 09:47:14

    目录

    1 软件包获取

    2 iServer 安装指南

    2.1 系统配置要求

    2.1.1 Windows 系统

    2.1.2 Linux 系统

    2.2 在Windows系统上安装

    2.3 在Linux(x64)系统上安装

    2.3.1 产品安装

    2.3.2 安装依赖库

    2.3.3 许可配置

    2.3.4 启动

    2.4 在Linux(aarch64)系统上安装

    2.4.1 产品安装

    2.4.2 安装依赖库

    2.4.3 许可配置

    2.4.4 启动

    3 iDesktop 安装指南

    4 客户端兼容性及硬件说明

    4.1 与其他框架的兼容性

    4.2 终端设备与浏览器兼容性

    4.3 移动设备支持

    4.4 硬件推荐

    4.4.1 推荐配置

    4.4.2 最低配置

    正文

    1 软件包获取

    请提前说明服务器系统版本(类如:windows服务器、linux(centos等))

    服务器硬件架构版本(x64、aarch64)

    2 iServer 安装指南

    2.1 系统配置要求

    2.1.1 Windows 系统

    Windows 系统上安装 SuperMap iServer 产品的最低硬件要求包括:

    Ø 处理器:800 MHz 主频

    Ø 内存:2 GB

    Ø 硬盘:20 GB

    Ø 网络适配器:系统安装有网络适配器

    Ø 显示适配器:64 M 显存 (安装显示适配器驱动)

    硬件推荐配置:

    Ø 处理器:双核,2.00 GHz 或以上主频

    Ø 内存:4 GB 或以上

    Ø 硬盘:80 GB  或以上

    Ø 网络适配器:100 M 或以上网络适配器

    Ø 显示适配器:512 M 或以上显存(安装显示适配器驱动),OpenGL 版本:3.0

    注:如需体验最佳三维效果,请选择 nVIDIA 系列显卡。

    2.1.2 Linux 系统

    Linux 系统上安装 SuperMap iServer 产品的最低硬件要求包括:

    Ø 处理器:800 MHz 主频

    Ø 内存:1 GB

    Ø 硬盘:20 GB

    Ø 网络适配器:系统安装有网络适配器

    Ø 显示适配器:64 M 显存 (安装显示适配器驱动)

    硬件推荐配置:

    Ø 处理器:双核,2.00 GHz 或以上

    Ø 内存:4 GB 或以上

    Ø 硬盘:80 GB 或以上

    Ø 网络适配器:100 M 或以上网络适配器

    Ø 显示适配器:512 M 或以上显存 (安装显示适配器驱动),OpenGL 版本:3.0

    2.2 在Windows系统上安装

    SuperMap iServer 10i(2021) 提供 64 位的解压缩包(以.zip 为扩展名),无需安装,解压缩即可直接使用。

    解压后,在【SuperMap iServer 产品目录】/bin 目录下,您将看到启动 iServer 服务的批处理文件 startup.bat,直接双击运行即可。

    如果 SuperMap iServer 的产品目录在操作系统盘(C 盘)下,会因操作系统的权限控制无法写入 log 文件而导致服务启动失败,此时需要以管理员身份来运行 startup.bat。具体操作时,以管理员身份打开 cmd.exe(管理员:命令提示符),切换路径到【SuperMap iServer 产品目录】/bin,运行 startup.bat 如下:

    C:\WINDOWS\system32>cd /d C:\Program Files\supermap_iserver_9**_win64_zip\bin

    C:\Program Files\supermap_iserver_8**_win64_zip\bin>startup.bat

    2.3 在Linux(x64)系统上安装

    2.3.1 产品安装

    (1)将获取到的 SuperMap iServer 安装包复制到 Linux 操作系统计算机的某个目录下,例如 /home/map/SuperMap 下,在命令行方式下定位到 .tar.gz 文件所在的目录,例如:cd  /home/map/SuperMap。

    (2)执行如下命令进行解压:

    tar -zxvf 文件名.tar.gz

    2.3.2 安装依赖库

    提供了 dependencies_check_and_install.sh 文件,能够自动检测当前操作系统版本,以及 iServer 运行在此操作系统上需要的依赖库,并安装这些依赖库。运行该文件的方法为:在supermap_iserver_*_linux64/support 目录下,执行如下命令:

    ./dependencies_check_and_install.sh [command] [options]

    【command】(必填参数):

    install:安装依赖库。

    uninst:卸载依赖库。

    【options】(可选参数):

    -y:表示安装过程中,所有交互自动选择"yes"。

    例如,安装依赖库执行如下命令:

    ./dependencies_check_and_install.sh install -y

    2.3.3 许可配置

    注意:以下过程需要以 root 身份进行。

    在 supermap_iserver_*_linux64/support/SuperMap_License/Support 目录下解压缩驱动安装包*.tar,安装驱动程序;

    解压缩命令如下:

    tar -xvf *.tar

    进入解压后的文件,执行如下命令,安装驱动程序:

    ./dinst

    或者

    sh dinst

    安装完该驱动程序后就可获得90天的试用许可,即可使用 SuperMap GIS 10i 系列产品。如果 dinst 没有可执行权限,请授予执行权限,执行如下命令:

    chmod +x dinst

    在 Linux 64位操作系统上安装 SuperMap License Center 许可驱动程序时,有的会出现:“The 32bit support is missing…”错误,因为该 Linux 64 位操作系统缺少 32bit 支持库,所以运行出错。

    需要安装的支持库参考如下列表。

    libc6-i386 和 ia32-libs(Ubuntu)

    libstdc++-devel.i686、glibc.i686、libgcc.i686、libstdc++.i686、glibc-devel.i686(RHEL、 CentOS、OpenSUSE、SLES 和 OES)

    glibc-32bit(OpenSUSE、SLES 和 OES)

    推荐的安装方法是:在【SuperMap iServer 安装目录】supermap_iserver_*_linux64/support 目录下,执行如下命令:

    ./dependencies_check_and_install.sh install -y

    系统将自动检测并安装所需的依赖库。

    2.3.4 启动

    进入解压后的 bin 路径下,执行如下命令启动 iServer 服务:

    ./startup.sh

    或通过如下命令停止 iServer 服务:

    ./shutdown.sh

    2.4 在Linux(aarch64)系统上安装

    2.4.1 产品安装

    (1)将获取到的 SuperMap iServer 安装包复制到 Linux 操作系统计算机的某个目录下,例如 /home/map/SuperMap 下,在命令行方式下定位到 .tar.gz 文件所在的目录,例如:cd  /home/map/SuperMap。

    (2)执行如下命令进行解压:

    tar -zxvf 文件名.tar.gz

    2.4.2 安装依赖库

    通过脚本文件检测并补充依赖库

    iServer 产品包中提供了 systemlibs_check_and_process.sh 文件,能够自动检测并补充 iServer 在此操作系统上缺失的依赖库。

    进入[iServer 产品包根目录]/support/objectsjava目录,添加 systemlibs_check_and_process.sh 的执行权限,并运行 systemlibs_check_and_process.sh,执行如下命令:

    cd /[iServer 产品包根目录]/support/objectsjava
    chmod +x systemlibs_check_and_process.sh
    ./systemlibs_check_and_process.sh

    手动检测并补充依赖库

    在中标麒麟、银河麒麟等 Linux 操作系统上使用 iServer 时,需要的依赖库包括 libbz2.so.1、libbz2.so.1.0.6等,这些依赖库已经在 ARM 版本的 iServer 产品包中(【iServer 产品包根目录】/support/objectsjava/sysDepLibs.tar.gz)提供。

    您在运行 ARM 版的 iServer 时,如果出现类似下图所示的错误日志,说明本地缺少依赖库。

    2.4.3 许可配置

    注意:以下过程需要以 root 身份进行。

    在 supermap_iserver_*_linux64/support/SuperMap_License/Support 目录下解压缩驱动安装包*.tar,安装驱动程序;

    解压缩命令如下:

    tar -xvf *.tar

    进入解压后的文件,执行如下命令,安装驱动程序:

    ./dinst

    或者

    sh dinst

    安装完该驱动程序后就可获得90天的试用许可,即可使用 SuperMap GIS 10i 系列产品。如果 dinst 没有可执行权限,请授予执行权限,执行如下命令:

    chmod +x dinst

    在 Linux 64位操作系统上安装 SuperMap License Center 许可驱动程序时,有的会出现:“The 32bit support is missing…”错误,因为该 Linux 64 位操作系统缺少 32bit 支持库,所以运行出错。

    需要安装的支持库参考如下列表。

    libc6-i386 和 ia32-libs(Ubuntu)

    libstdc++-devel.i686、glibc.i686、libgcc.i686、libstdc++.i686、glibc-devel.i686(RHEL、 CentOS、OpenSUSE、SLES 和 OES)

    glibc-32bit(OpenSUSE、SLES 和 OES)

    推荐的安装方法是:在【SuperMap iServer 安装目录】supermap_iserver_*_linux64/support 目录下,执行如下命令:

    ./dependencies_check_and_install.sh install -y

    系统将自动检测并安装所需的依赖库。

    1. 检查缺少的依赖库

    您可以通过下面的命令获得缺少的依赖库列表:(如果没有bin目录,请先在[iServer 产品包根目录]/support/objectsjava目录下解压bin.tar.gz)

    cd /iServer 产品包根目录/support/objectsjava/bin

    export LD_LIBRARY_PATH=.

    ldd libWrapj*.so |grep not

    2. 安装依赖库

    检测到缺少哪些依赖库后,将 iServer 产品包中提供的依赖库进行解压,在[iServer 产品包根目录]/support/objectsjava/ 目录下执行如下命令:

    tar -zxvf sysDepLibs.tar.gz

    然后使用如下命令,将对应的库文件拷贝到[iServer 产品包根目录]/support/objectsjava/bin 目录下。

    cp -d [库文件名称] [iServer 产品包根目录]/support/objectsjava/bin

    最后重启 iServer 即可。

    2.4.4 启动

    进入解压后的 bin 路径下,执行如下命令启动 iServer 服务:

    ./startup.sh

    或通过如下命令停止 iServer 服务:

    ./shutdown.sh

    3 iDesktop 安装指南

    获取安装包后直接windows 系统中解压

    双击SuperMap Desktop.exe即可启动,选择自动配置许可即可

    4 客户端兼容性及硬件说明

    4.1 与其他框架的兼容性

    ü jQuery 1.6 +

    ü SuperMap iClient for JavaScript

    ü proj4js.js

    4.2 终端设备与浏览器兼容性

    4.3 移动设备支持

    ü iPhone  5及以上系列

    ü iPad     Air及以上系列

    ü 三星    Galaxy S6及以上系列

    ü 小米    3及以上系列

    ü 华为    荣耀6plus及以上系列

    注:目前移动设备对WebGL的支持存在差异,使用微信内置浏览器可能影响稳定,推荐使用Chrome浏览器获得最佳浏览效果。

    4.4 硬件推荐

    4.4.1 推荐配置

    cpu:酷睿i7 9700及以上

    内存:16G及以上

    显卡:GeForce GTX 1650(显存4G及以上)

    4.4.2 最低配置

    cpu:酷睿i3 8100

    内存:8G

    显卡:GeoForce GTX680(显存2G)

    更多相关内容
  • iServer.rar

    2019-05-11 22:42:37
    iServer 计算机软硬件、网络、电子产品的技术开发、技术服务(法律法规需前置审批的项目除外);计算机网络工程的上门安装(凡涉及许可证、资质证书的,凭有效许可证、资质证书经营);通信工程的施工(凭资质证书...
  • SuperMap iServer Java脚本开发
  • SuperMapiServer10i 帮助文档
  • SuperMap iServer 安全机制白皮书
  • function1:实现supermap 数据服务查询polygon类型的feature,并通过cesium entity按查询类型绘制,点击要素显示要素属性信息;function2:实现Point点要素查询,及cesium前端的绘制显示,及显示自定义属性信息
  • 基于iServer,提供聚合各类在线瓦片地图服务的示例。如谷歌地图、搜搜地图、天地图等。 二、扩展开发 示例都是基于 抽象类实现的。需要指定一组瓦片地图参数,具体参数说明如下: 名称 类型 含义 是否必要 mapName ...
  • 博客:使用iServer REST API发布工作空间(Java) (http://blog.csdn.net/supermapsupport/article/details/73201166) 的示例代码
  • 组件应用开发中少不了会用空间查询功能,但若是地图采用的web数据源或rest地图服务,现有查询接口就满足不了,本范例将解决这个问题,自定义构造请求url地址及参数,以上数据包的方式对iServer服务发POST请求,以...
  • iServer微服务多进程

    2018-09-10 20:33:55
    iServer以多进程方式,来支持微服务。每个微服务一个进程。
  • SuperMap iServer整合第三方地图服务解决方案 博客地址:http://blog.csdn.net/supermapsupport/article/details/70211072
  • 使用SuperMap iServer REST API创建切图、切片更新任务,详见博客: http://blog.csdn.net/supermapsupport/article/details/52410651
  • supermap iserver分布式切图服务生产切片-附件资源
  • pdf格式的SuperMap iServer Java 6R(2012) 用户手册,非联机文档,我在csdn花积分下了一个,结果是联机文档,链接失效,看不了,浪费积分了。后来费尽力气终于找到一个pdf格式的,与大家共享。
  • SuperMap iServer Linux 上的依赖项检查、安装工具,解决常见依赖项缺失问题。
  • SuperMap iServer服务器安全性最优做法

    千次阅读 2022-01-21 13:55:58
    SuperMap iServer服务器安全性最优做法前言一、启用 HTTPS 加密通信,禁用 HTTP 协议,进行加密传输,保护敏感信息1、安全问题场景2、应对措施3、配置方法4、配置前准备5、具体配置说明5.1使用 JSSE 方式配置 HTTPS ...



    前言

    GIS 服务器的安全问题一直备受关注,各种注入攻击、文件上传漏洞、XSS(跨站脚本攻击)等威胁,都在不断提醒我们需要通过安全措施来提高GIS服务器的安全等级。SuperMap iServer在产品中内置了一些安全防护手段,通过简单的配置,来确保 GIS 服务器获得更高的安全防护。接下来就一起来看看如何配置吧

    一、启用 HTTPS 加密通信,禁用 HTTP 协议,进行加密传输,保护敏感信息

    1、安全问题场景

    SuperMap iServer服务器启动后默认使用的是 HTTP 协议, HTTP 以明文的方式发送内容,不适合传输一些敏感信息,为保证传输信息不被中间服务器或者其他探测软件捕获,建议您启用 HTTPS 加密通信,规避潜在的信息泄密风险。

    2、应对措施

    禁用 HTTP 协议,开启 HTTPS,对通信内容加密。

    3、配置方法

    在实际生产环境中,需要先获取 CA签名的SSL证书。获取证书后,您可以通过 JSSE 或 APR 两种方式配置 HTTPS 加密。

    4、配置前准备

    生成 SSL 证书需要具备CSR(Certificate Signing Request)文件,该文件是您的证书请求文件,包含了您的服务器信息和单位信息,需提交给CA中心审核。CSR文件可以使用 Keytool 工具或 OpenSSL 工具手动生成。
    1、使用Keytool工具生成CSR文件
    a)打开命令行,输入以下命令,生成keystore证书文件:

    keytool -genkey -alias [$Alias] -keyalg RSA -dname "[$dname]" -keystore [$Keytool_Path]
    
    • [$Alias]:证书别名,可自定义。
    • keyalg:密钥类型。
    • [$dname]:用于设置生成的服务器端证书的基本信息,包含cn=[$cn],ou=[$ou],o=[$o],1=[$1],st=[$st],c=[$cn]。其中cn为公用名,通常为 https 服务器对应的域名,ou为组织单位名称,o为组织名称,l为所在城市或区域名称,st为所在省/市/自治区名称,c为该单位的双字母国家/地区代码。
    • [$Keytool_Path]:证书文件保存路径。

    例如:

    keytool -genkey -alias tomcat -keyalg RSA -dname "cn=supermap.iserver.org,ou=localhost,o=localhost,l=china,st=sichuan,c=cn" -keystore D:\key.keystore
    

    b)输入以下命令,生成CSR文件:

    keytool -certreq -sigalg SHA256withRSA -alias [$Alias] -keystore [$Keytool_Path] -file [$Keytool_CSR]
    
    • sigalg:摘要算法。
    • [$Keytool_CSR]:CSR文件存放路径。

    例如:

    keytool -certreq -sigalg SHA256withRSA -alias tomcat -keystore D:\key.keystore -file D:\key.csr
    

    2、使用 OpenSSL 工具生成CSR文件
    a)安全 OpenSSL 工具。在 OpenSSL 网站(http://www.openssl.org/)下载并安装 OpenSSL,在 Window 平台下可使用 OpenSSL for Windows。
    b)进入 OpenSSL/bin ,打开命令行,执行如下命令,生成 CSR 文件:

    openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout [$Key_File] -out [$OpenSSL_CSR]
    
    • new:指定生成一个新的CSR文件。
    • nodes:指定密钥文件不被加密。
    • sha256:指定摘要算法。
    • newkey rsa:2048:指定密钥类型和长度。
    • [$Key_File]:密钥文件名称。
    • [$OpenSSL_CSR]:加密后文件的存放路径。

    例如:

    openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout D:\key.key -out D:\key.csr
    

    c)根据系统返回的提示,输入生成CSR文件所需的信息,获取 CSR 文件。

    5、具体配置说明

    5.1使用 JSSE 方式配置 HTTPS 加密

    (1)获取 CA 签名的 SSL 证书。

    生成CSR文件后,依据需求,提供CSR等相关信息,获取 CA 签名的SSL证书。将所得证书文件压缩包进行解压,获得对应证书文件(例如D:/certifile.pfx)和密码文件(例如D:/certifile.txt)。

    (2)修改SuperMap iServer安装目录/conf/server.xml 配置文件,开启 SSL 。

    a)注释掉如下配置,不使用 APR:

    <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
    

    b)找到 SSL HTTP/1.1 Connector 的配置,即:

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
            maxThreads="150" SSLEnabled="true">
            …
            …
        </SSLHostConfig>
    </Connector>
    

    去掉注释,修改成如下内容:

    <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" 
        port="8443"
        maxThreads="200"
        scheme="https"
        secure="true"
        SSLEnabled="true"
        keystoreFile=" D:/certifile.pfx"
        keystorePass="证书密码"     
        clientAuth="false"      
        sslProtocol="TLS"
        sslEnabledProtocols="TLSv1.2" />
    

    注意: 其中keystoreFile请填写 certifile. pfx 文件的实际绝对路径,keystorePass请填写certifile.key文件内的密码(如:123456)
    c)关闭http,即注释掉以下部分:

    <Connector port="8090" protocol="HTTP/1.1"
             relaxedQueryChars="[]|{}"
             relaxedPathChars="[]|{}"
             connectionTimeout="8000"
             redirectPort="8453"
             executor="tomcatThreadPool"
             enableLookups="false"
             URIEncoding="utf-8"
             compression="on"
             compressionMinSize="2048"
    compressableMimeType="text/html,text/xml,text/plain,text/javascript,text/css,application/javascript,application/xml,application/json,application/rjson"/>
    

    (3)在配置好SSL之后,为避免出现“Cookie中缺少Secure属性”的安全漏洞,可以通过中间件添加Secure属性,以Tomcat为例,在 SuperMap iServer安装目录/conf/web.xml下,找到如下配置:

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>
    

    增加,修改为:

    <session-config>
        <session-timeout>30</session-timeout>
        <cookie-config>
            <http-only>true</http-only>
            <secure>true</secure>
        </cookie-config>
    </session-config>
    

    (4)重启 Tomcat,可通过 https://localhost:8443/iserver/manager 访问 Web 应用。

    5.2 使用 APR 方式配置 HTTPS 加密

    (1)获取 CA 签名的 SSL 证书。
    生成CSR文件后,依据需求,提供CSR等相关信息,获取 CA 签名的SSL证书。将所得证书文件压缩包进行解压,获得对应证书文件(例如D:/certifile.pfx)和密码文件(例如D:/certifile.key)。
    (2)修改SuperMap iServer安装目录/conf/ server.xml 配置文件,开启 SSL。
    a)找到并注释掉以下内容,关闭 http :

    <Connector port="8090" protocol=" HTTP/1.1"
             relaxedQueryChars="[]|{}"
             relaxedPathChars="[]|{}"
             connectionTimeout="8000"
             redirectPort="8453"
             executor="tomcatThreadPool"
             enableLookups="false"
             URIEncoding="utf-8"
             compression="on"
             compressionMinSize="2048"
    compressableMimeType="text/html,text/xml,text/plain,text/javascript,text/css,application/javascript,application/xml,application/json,application/rjson"
    />
    

    b)在其后方添加如下代码:

    <Connector port="8443" protocol=" Http11AprProtocol "
             SSLEnabled="true"
             maxThreads="150"
             scheme="https"
             secure="true"
             URIEncoding="utf-8"
             clientAuth="false"
             SSLCertificateFile="D:\certifile.pfx"
             SSLCertificateKeyFile="D:\certifile.key" 
             SSLPassword="证书密码"
             sslProtocol="TLS"
             sslEnabledProtocols="TLSv1.2"/>
    

    (3)在配置好 SSL 之后,为避免出现Cookie中缺少Secure属性的安全漏洞,可以通过中间件添加 Secure 属性,以 Tomcat 为例,在 SuperMap iServer安装目录/conf/web.xml 下,找到如下配置:

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>
    

    增加,修改为:

    <session-config>
        <session-timeout>30</session-timeout>
        <cookie-config>
            <http-only>true</http-only>
            <secure>true</secure>
        </cookie-config>
    </session-config>
    

    (4)重启 Tomcat ,可通过 https://localhost:8443/iserver/manager 访问 Web 应用。

    二、配置启用跨域访问白名单

    1、安全问题场景

    SuperMap iServer 服务器实现了 HTML5 跨源资源共享(CORS)策略。SuperMap iServer服务器启动后默认允许来自任意域的跨域请求访问成功,可能会遇到类似“跨域策略配置不当”等安全问题,建议您配置跨域访问白名单,进行更精准的控制,以规避潜在的安全风险。

    2、应对措施

    配置跨域访问的白名单,进行更精准的跨域策略控制

    3、配置方法

    SuperMap iServer 安装目录/webapps/iserver/WEB-INF 目录下的 web.xml 文件中,找到如下配置:

    <init-param>
        <param-name>cors.allowed.origins</param-name>
        <param-value>*</param-value>
    </init-param>
    

    <param-value>* </param-value>的 * 修改为对应的允许访问资源的来源列表,用逗号分隔。例如,修改为:

    <init-param>
        <param-name>cors.allowed.origins</param-name>
        <param-value>https://www.bing.com,https://www.baidu.com</param-value>
    </init-param>
    

    则表示只允许来自 https://www.bing.comhttps://www.baidu.com 两个域的跨域请求访问成功,不允许其他来源访问 iServer 资源。修改该配置项需重启 iServer 才能生效。

    三、配置启用防护跨站脚本攻击

    1、安全问题场景

    攻击者利用跨站脚本攻击 XSS(Cross Site Scripting) 在 Web 页面里插入恶意 Script 代码,当用户浏览该 Web 页面时,嵌入其中的 Script 代码会被执行,达到恶意攻击用户的目的。常见的跨站点脚本漏洞问题有:URL 链接注入漏洞、URL 基于 DOM 的跨站点脚本漏洞、URL 宽字符跨站漏洞和URL 跨站漏洞。

    2、应对措施

    修改SuperMap iServer 的初始化配置文件web.xml,以启用防护跨站脚本攻击。

    3、配置方法

    SuperMap iServer 安装目录/webapps/iserver/WEB-INF 目录下 web.xml 文件中,配置XssFilterfilter和对应的filter-mapping,以开启防护跨站点脚本攻击。具体配置如下:

    <filter> 
          <filter-name>XssFilter</filter-name>
          <display-name>XssFilter</display-name>
          <filter-class>com.supermap.server.host.webapp.XssFilter</filter-class>
          <async-supported>true</async-supported>
          <init-param>
                <param-name>processMode</param-name>
                <!-- 可选值:CLEAN、THROWERROR分别表示清除危险字符,抛出异常 -->
                <param-value>THROWERROR</param-value>
          </init-param>
          <init-param>
                <param-name>antisamyName</param-name>
                <!-- 可选值:antisamy-myspace.xml、antisamy-ebay.xml、antisamy-tinymce.xml、antisamy-slashdot.xml -->
                <param-value>antisamy-ebay.xml</param-value>
          </init-param>
          <init-param>
                 <param-name>xsrfDefendEnable</param-name>
                 <!-- 可选值:true、false分别表示开启和关闭防护跨站请求伪造 -->
                 <param-value>true</param-value>
           </init-param>
           <init-param>
                 <param-name>refererWhiteList</param-name>
                 <!-- 开启防护跨站请求伪造后,可以设置跨站请求白名单 -->
                 <param-value>域名1;域名2;域名3</param-value>
           </init-param>
           <init-param>
                 <param-name>hostWhiteList</param-name>
                 <!-- 开启防护跨站请求伪造后,可以设置host请求头白名单 -->
                 <param-value>ip1:port1;ip2:port2;ip3:port3</param-value>
           </init-param>
    </filter>
    <filter-mapping>
          <filter-name>XssFilter</filter-name>
          <url-pattern>/*</url-pattern>
    </filter-mapping>
    

    4、注意事项

    (1)要使XssFilter真正起到防护作用,需要在web.xml中定义该filterfilter-mappping;并且<filter-mapping>..</filter-mapping>有严格的执行顺序,XssFilter对应的filter-mapping需要放在iserver-services之前。
    (2)在web.xml配置完成后,重启iServer方可生效。
    其中,主要配置<init-param>初始化参数如下:

    • processMode(处理方式),默认值:THROWERROR。可选值:CLEAN、THROWERROR
      • CLEAN:将可能存在危险的字符清除掉
      • THROWERROR:在响应中直接报错
    • antisamyName(安全防护策略文件),默认值:antisamy-ebay.xml。可选值:antisamy-myspace.xml、antisamy-ebay.xml、antisamy-tinymce.xml、antisamy-slashdot.xml。
      • antisamy-myspace.xml:相对危险,适用于社交网站,允许用户输入作为整个页面
      • antisamy-ebay.xml:相对安全,对内容进行过滤,适用于电子商务网站,允许用户输入HTML脚本作为页面的一部分
      • antisamy-tinymce.xml:相对安全,只允许文本格式通过
      • antisamy-slashdot.xml:适用于新闻网站的评论过滤
    • xsrfDefendEnable(防护跨站请求伪造),默认值:false,为关闭状态。
    • refererWhiteList(跨站请求白名单),默认为空。开启防护跨站请求伪造后,跨站请求白名单才会生效。跨站请求白名单默认为空,此时所有跨域请求都会被拒绝。用户可以通过配置文件向跨站请求白名单中添加域名(多个域名间用";"隔开)。当浏览器向iServer发送请求时,只有该请求的域名(请求中的referer字段)在白名单内,用户才可以访问iServer,域名不在白名单内的请求会被拒绝。
    • hostWhiteList(host请求头白名单),默认为空。开启防护跨站请求伪造后,host请求头白名单才会生效。host请求头白名单为空,此时所有host头都会被拒绝。用户可以通过配置文件向host请求头白名单中添加主机地址(ip:port形式,多个IP端口间用";"隔开)。当浏览器向iServer发送请求时,只有该请求的host请求头在白名单内,用户才可以访问iServer,host请求头不在白名单内的请求会被拒绝。

    四、开启许可驱动管理器的安全防护

    1、安全问题场景

    在安装SuperMap iServer许可驱动后,可访问 localhost:1947 进入许可驱动管理页面,该页面默认未对访问用户做权限设置,任意用户都可以访问,存在安全风险。

    2、应对措施

    对许可驱动管理页面设置密码。

    3、配置方法

    (1)访问 localhost:1947,点击左侧 Option 下的 Configuration,进入 Basic Settings 菜单栏。
    (2)在 Password Protection 选择项选择 All ACC Page
    (3)点击右侧的 Change Password 按钮设置密码。如您是首次设置密码,则 Current Admin Password 项不填,直接输入新密码即可。密码输入完成点击 Submit 提交。
    在这里插入图片描述
    (4)在弹出的登录窗中输入您设置的密码,用户名不填,点击“登录”。
    (5)在 Basic Settings 菜单栏下再次点击 Submit,完成设置。

    五、关闭 Remember Me 功能防止重放攻击

    1、安全问题场景

    GIS 服务器启动后,默认开启了 Remember Me 功能,cookie 中会携带 Remember Me =参数,可能使会话未及时失效,导致重放攻击(Replay Attacks)的安全问题。攻击者可以通过截取网络数据包来对系统进行越权访问。

    2、应对措施

    关闭 Remember Me 功能,以降低风险。

    3、配置方法

    SuperMap iServer 安装目录/webapps/iserver/WEB-INF 目录下 iserver-system.xml 文件,找到如下配置:

    <accessControl> 
        <SecuritySetting> 
            <tokenKey>……….</tokenKey>
            <jsonWebTokenSetting>
    

    <tokenKey>下一行增加<disableRememberMe>true</disableRememberMe>

    <accessControl> 
        <SecuritySetting> 
            <tokenKey>……….</tokenKey>
            <disableRememberMe>true</disableRememberMe>
            <jsonWebTokenSetting>
    

    即可关闭 RememberMe 功能,默认为false(开启Remember Me)。此配置项需重启iServer生效。

    六、开启异地登录检测

    1、安全问题场景

    GIS 服务器启动后,默认未开启异地登录检测,此时一个账户可以同时在多台主机上登录,存在账号泄露风险。

    2、应对措施

    开启异地登录检测,配置异地登录处理策略。

    3、配置方法

    SuperMap iServer 安装目录/webapps/iserver/WEB-INF 目录下 iserver-system.xml 文件,找到如下配置:

    <!-- 开启异地登录检测,如开启,当iServer监控到一个用户,不同ip地址登录后,会在登录时提示用户异地登录。-->
    <checkLoggedInAnotherPlace>false</checkLoggedInAnotherPlace>
    <loggedInAnotherPlaceProcessingStrategy>Notifying</loggedInAnotherPlaceProcessingStrategy> 
    

    修改为:

    <!-- 开启异地登录检测,如开启,当iServer监控到一个用户,不同ip地址登录后,会在登录时提示用户异地登录。-->
    <checkLoggedInAnotherPlace>true</checkLoggedInAnotherPlace>
    <loggedInAnotherPlaceProcessingStrategy>Notifying</loggedInAnotherPlaceProcessingStrategy>
    

    即开启异地登录告警。配置后需重启iServer方可生效。
    其中,<loggedInAnotherPlaceProcessingStrategy>表示异地登录处理策略,设置<checkLoggedInAnotherPlace>为true,此配置才生效。可选值包括:

    • Notifying,通知模式。代表同一账号可同时登录到多台主机中,且在登录时会通知当前检测到该账号的异地登录情况。如下图所示。
      在这里插入图片描述

    • LatestLoggedInFirst,最新登录优先。代表同一账号同一时间只能登录到一台主机中,登录时也会通知当前检测到的异地登录情况,且上一次在其他主机登录的账号会被自动注销。

    七、修改用于生成令牌的共享密钥

    1、安全问题场景

    SuperMap iServer支持按用户角色授权访问,并支持Token(令牌)机制供Web应用安全对接。Token是包含用户名、有效期和某些专有信息并通过共享密钥加密的信息字符串。 如果Token过于简单或易于破译,恶意用户可以复制 GIS 服务器的加密算法、获取授权用户的列表,并能够生成令牌,使用在 GIS 服务器中任何受保护的资源,存在安全风险。

    2、应对措施

    Token共享密钥应不少于16个字符,共享密钥越复杂,恶意用户越难解密和破译共享密钥。在安全性要求极高的环境中,应定期更改密钥。

    3、配置方法

    登录服务管理器http://localhost:8090/iserver/manager/security,访问“安全”>“安全配置”页面,可以查看当前 Token 的共享密钥或者修改 Token 共享密钥。页面中的“生成密钥”按钮可以协助您生成随机共享密钥,点击“修改密钥”可以让新创建的共享密钥生效。
    在这里插入图片描述

    八、安全传输令牌

    1、安全问题场景

    防止拦截和错误使用令牌,导致其他安全问题。

    2、应对措施

    通过 https/http 请求头传递 GIS 服务器令牌,不用 url 进行传递。

    3、配置方法

    在 Headers 请求头中添加 token,例如:

    "token:ruOVcrgRTNIDgLnfHgq3z_9XXeaBpVZ6joY85yTyAABwS7a_dHOce6Ma4IC2gYbmqKdFl-qA8dCjHrcfFP_pyA.."
    

    九、配置防护 SQL 注入检测

    1、安全问题场景

    SuperMap iServer 启动后默认未开启 SQL 注入检测,可能会遇到SQL 注入的安全问题,即入侵者通过提交某些特殊 SQL 语句,来获取、篡改、控制网站服务器端数据库中的内容。

    2、应对措施

    开启 SQL 注入检测,并设置 SQL 查询过滤的威胁字符串。

    3、配置方法

    SuperMap iServer 安装目录/webapps/iserver/WEB-INF 目录下 iserver-system.xml 文件,找到如下配置:

    <queryFilter>
    <enabled>true</enabled>
    <filterString/>
    </queryFilter>
    

    配置<filterString>,设置 SQL 查询过滤的字符串,支持任意字符串(数据操作语言(DML)、表达式、通配符、特殊字符等),以分号隔开。例如:

    <queryFilter>
    <enabled>true</enabled>
    <filterString>delete;SMID=.</filterString>
    </queryFilter>
    

    即表示当用户进行 data 或 map 的 SQL 查询时,如果在 SQL 查询表达式中出现了“delete 或 SMID=任意值”的字符串,系统会提示该条查询表达式非法并返回400参数异常,防止执行恶意的 SQL 命令,保护用户数据安全。如果没有设置 SQL查询过滤的字符串,在 SQL 查询表达式中系统会默认屏蔽掉分号。该项配置保存即可生效,无需重启 iServer。

    十、使用开启安全认证的数据

    1、安全问题场景

    GIS 数据是GIS系统的核心价值,包括GIS工作空间、基础GIS数据库、地图瓦片等的保密性和安全性需要得到保障。

    2、应对措施

    SuperMap支持对工作空间、生成缓存数据时进行加密,并支持对客户端浏览三维服务时生成的三维缓存进行加密。此外,建议使用开启安全认证的数据库。

    3、配置方法

    (1)保存工作空间时加密
    SuperMap 的工作空间支持加密存储,在SuperMap iDesktop中,使用加密方式生成的工作空间,在重用时需要输入密码才可以加载或打开,保证数据的安全。
    在这里插入图片描述
    (2)生成缓存数据时加密
    SuperMap 的地图缓存和场景缓存均支持加密存储,其中地图缓存需要以紧凑格式存储才可以进行加密。在SuperMap iDesktop中,使用加密方式生成的缓存数据,在重用时需要输入密码才可以加载或打开,从而保证数据的安全。
    在这里插入图片描述
    (3)三维客户端缓存加密
    SuperMap iServer 启动服务后会自动生成一个随机的加密密码,SuperMap iClient 客户端浏览三维服务时会缓存三维数据并使用服务端生成的密码自动对下载的三维数据进行加密。
    服务器端管理员可以修改这个默认的加密密码,并可设置三维缓存数据是否允许拷贝。具体操作:在这里插入图片描述

    • 登录服务管理界面,访问“安全”>“三维数据安全”页面

    • 点击“允许/禁止”按钮,可以设置缓存数据是否可拷贝

    • 勾选显示字符,可以查看当前使用的密码

    • 点击“修改密码”,可设置您的新密码,请注意密码强度,新密码要满足以下条件:

      • 必须由字母、数字、特殊字符组成,区分大小写
      • 长度不小于6个字符
      • 不能包含空格
        在这里插入图片描述

    十一、限制上传文件的工作路径与类型

    1、安全问题场景

    SuperMap iServer 启动后,上传文件远程浏览时,默认可以浏览其所在系统的所有目录,攻击者可能通过上传功能将有害文件上传至 web 权限范围内的任意目录。

    2、应对措施

    严格限制用户可访问目录的权限,避免用户访问敏感信息目录。

    3、配置方法

    在SuperMap iServer 安装目录/webapps/iserver/WEB-INF 目录 iserver-system.xml 文件中,找到

    <deniedFiles/>
    <outputPath>./output</outputPath>
    

    (1)添加<fileManagerWorkDir>配置,设置 iServer 所在机器的工作目录的绝对路径。例如:

    <fileManagerWorkDir>D:\ftp</fileManagerWorkDir>
    <deniedFiles/>
    <outputPath>./output</outputPath>
    

    配置<fileManagerWorkDir>D:\ftp</fileManagerWorkDir>,即 iServer 用户仅可浏览并上传数据至指定工作目录D:\ftp。此配置需重启 iServer 生效。默认用户可浏览并上传至iServer所在机器的任意目录。
    (2)找到配置项,修改配置以禁止上传的文件类型。例如:

    <deniedFiles>.exe,.bat,.html,.js,.war,.class,.jar,.shtml,.htm </deniedFiles>
    <outputPath>./output</outputPath>
    

    此参数配置需重启 iServer 生效。默认禁止的zip 文件的内部数据格式类型为:.jsp,.sh,.exe,.bat,.html,.js,.war,.class,.jar,.shtml,.htm,.php,.aspx,.asp,.asa,.jspx,.cgi

    总结

    安全是一个持续的过程,需要倾注长期的关注。只有加强日常管理及核心维护,做好技术维护和环境管理,才能不断提升GIS服务器的安全性,保障其稳定高效地运行。
    更全面、详实的GIS服务器安全最佳做法可根据SuperMap iServer在线帮助文档:http://support.supermap.com.cn/DataWarehouse/WebDocHelp/iServer/index.htm 的“云端一体化- GIS系统与安全- SuperMap GIS系统安全机制- GIS服务器安全最佳做法”进行部署配置。

    展开全文
  • 地图动态投影之后又做了切片?数据量太大没办法对数据集做坐标转换?使用数据服务查询出的结果不能叠加在地图上显示...SuperMap iServer 8C(2017)新特性:对数据服务查询结果动态投影! 让我们来看一看具体怎么做吧。
  • 使用SuperMap iServer REST API创建MongoDB切图、切片更新任务,详见博客: http://blog.csdn.net/supermapsupport/article/details/52410651
  • 使用iServer JAVA API访问iServer空间分析服务进行叠加分析示例工程,博客地址: http://blog.csdn.net/supermapsupport/article/details/71171063
  • 在web下加载supermap的iserver上的三维服务以及三维数据(iserver上的是工作空间包括三维和三维数据服务) 这是一个案例工程 可以直接在网页开发IDE打开 (如果不行就把根目录放tomcat的webappsx下,后用IDE打开)该...
  • 使用iServer JAVA API访问iServer数据服务进行数据操作示例工程,博客地址: http://blog.csdn.net/supermapsupport/article/details/71107998
  • supermap iserver 9D的中文开发文档,有关于iserver的安装详细介绍以及API
  • 利用iserver发布工作空间为REST 服务,在组将中打开网络数据源。
  • 限核许可模块 SuperMap iServer 从 10i 开始新增按核许可模块,这种许可模块可以对 iServer 所在机器的核心数进行控制,iServer 在连接到按核许可模块后,可从许可中心读到当前所在机器的核心数,并进行核数校验,...

    产品版本介绍

    不限核模块与限核模块

    • 不限核许可模块

    • 限核许可模块

    • 限核模块与不限核模块的不同

      • 拆分/合并限核模块核心数
      • 限核模块、不限核模块组合使用
      • 限核扩展模块独立运行

    各版本功能对比

    各版本详细功能对比

    扩展模块介绍

    • 三维服务扩展模块
    • 分布式分析服务扩展模块
    • 机器学习服务扩展模块
    • 空间分析服务扩展模块
    • 流数据服务(Streaming Service)扩展模块
    • 网络分析服务扩展模块
    • 交通换乘分析服务扩展模块
    • 动态标绘服务扩展模块
    • 态势推演服务扩展模块
    • 服务节点模块扩展模块
    • 海图服务扩展模块

    产品版本介绍

    面对应用需求日益细化的 GIS 市场,SuperMap iServer 提供了适用于不同应用类型的系列产品,分别需要不同的运行许可。不同的版本具有不同的访问和管理权限,用户可以根据具体的应用需求选择最适合的 SuperMap iServer 产品,以求达到平台与项目的最优组合。

    1. 标准版——普通 GIS 功能需求,小型应用系统的首选

    考虑到一些应用系统仅需要一些常用的普通 GIS 功能, SuperMap iServer 专门提供了适用于小型网站的标准版产品。

    该产品实现了基本 WebGIS 功能,如地图的发布、浏览与查询等,同时提供了在 Web 客户端聚合服务的功能。该产品支持扩展三维服务模块。

    1. 专业版——大中型门户网站建设者的选择

    支持高并发量的 SuperMap iServer 专业版产品,在标准版的基础上还提供集群服务,用于支持应用系统中 GIS 服务的高可伸缩性和高可靠性,能够满足面向公众的大中型电子地图门户网站的建设和发布需求。

    在可扩展性方面,除了支持对三维服务的扩展,还支持对一些高级分析功能的扩展,如分布式分析服务、空间分析服务、网络分析服务等。此外,该版本还支持空间处理服务。

    1. 高级版——大型门户网站建设者的最佳选择

    SuperMap iServer 高级版在专业版的基础上,增加了在线数据编辑、统计分析和三方服务分发的功能,以满足多样性的用户需求。

    同时,该版本支持三维服务模块、分布式分析服务模块、空间分析服务模块、网络分析服务模块、交通换乘分析模块、海图服务模块、动态标绘服务模块、服务节点模块的扩展配置,您可以根据项目需求选择需要的扩展模块。

    注1:SuperMap iServer 标准版、专业版和高级版产品均不包含扩展服务,您可以根据需要自行选购各扩展模块。

    注2:在 SuperMap iServer 任何版本中进行扩展开发,并部署在 SuperMap iServer 中时,不需要单独购买 SuperMap iObjects Java 的许可。

    不限核模块与限核模块

    不限核许可模块

    SuperMap iServer 10i 前提供的许可模块均为不限核模块,这种模块不会对 iServer 所在机器的核心数进行限制。不限核模块具体如表1,包括不限核的标准版基础模块、专业版基础模块、高级版基础模块、三维服务扩展模块、分布式分析服务扩展模块、空间分析服务扩展模块、流数据服务扩展模块(Streaming Service)、网络分析服务扩展模块、交通换乘分析服务扩展模块、海图服务扩展模块、动态标绘服务扩展模块、态势推演服务扩展模块、服务节点模块。

    限核许可模块

    SuperMap iServer 从 10i 开始新增按核许可模块,这种许可模块可以对 iServer 所在机器的核心数进行控制,iServer 在连接到按核许可模块后,可从许可中心读到当前所在机器的核心数,并进行核数校验,要求当前机器的 CPU 核心数小于或等于许可中的核心数。限核模块的核数分别为16核、32核、附加2核,其中附加2核的模块用于扩展其他的限核模块,不能单独使用。如,购买了标准版基础模块(16核)后,可再标准版(附加2核)来扩展按核标准版基础模块支持的核数;购买了三维服务扩展模块(16核)后,也可购买三维服务扩展模块(附加2核)来扩展三维服务扩展模块支持的核数。按核具体如表1所示:

    在这里插入图片描述

    1. 在提供的功能方面,配置了对应按核许可的各版本 iServer (标准版、专业版、高级版)与配置了对应不限核许可的各版本的 iServer (标准版、专业版、高级版)一致,iServer 各版本功能划分及可选扩展模块请参考表3、表4。
    2. 机器学习服务扩展模块是从 10i 版本开始提供的扩展模块,该模块提供基于机器学习和深度学习相关的高级分析功能。具体包括聚类分析、回归分析、分类分析等数据分析功能,以及基于影像数据的目标检测、地物分类、对象提取功能,以及基于图片视频数据的场景分类,目标检测,目标追踪等功能等。

    限核模块与不限核模块的不同

    限核模块与不限核模块在使用上有几处区别:

    • 限核模块允许拆分/合并核心数,而不限核模块不支持拆分/合并。
    • 不限核的基础模块仅支持与不限核的扩展模块组合使用,而限核的基础模块即可与限核的扩展模块使用,亦可与不限核的扩展模块组合使用。
    • 限核扩展模块可以独立运行,不限核的扩展模块不支持独立运行。

    拆分/合并限核模块核心数

    在使用按核许可时,您可以根据您的需求拆分/合并许可核数。在拆分/合并使用核心数时需要注意以下几点:

    • 仅当接入 Web 版许可中心时,允许对限核模块的核心数进行拆分

    • 核心数拆分/合并规则:

      • 合并核心数:若机器的核心数大于单独一个限核模块的核心数,可以合并两套或多套限核模块的核心数。如,已有2套 iServer
      • 标准版(16核)许可,而机器的核心数为32,那么支持合并两套限核模块的核心数,可在 32 核的机器上运行 iServer 标准版。
      • 拆分核心数:若机器的核心数小于单独一个限核模块的核心数,则可以拆分限核模块的核心数。如已有一套 iServer
        标准版(32核),可拆分核心数,支持在4台核数为8的机器上运行 iServer 标准版。

    限核模块、不限核模块组合使用

    • 不限核的基础模块(标准版、专业版、高级版)仅能与不限核的扩展模块(如三维服务扩展模块)组合使用。

    • 限核的基础模块(标准版(按核)、专业版(按核)、高级版(按核)),既可与限核的扩展模块(如三维服务扩展模块(16核))组合使用,亦能与不限核的扩展模块(如三维服务扩展模块)组合使用

    限核扩展模块独立运行

    仅允许按核的扩展模块(如网络分析服务扩展模块(16核))单独运行,按套的扩展模块不能单独运行,支持独立运行的按核扩展模块如下表:

    在这里插入图片描述

    按核扩展模块使用注意事项:

    • 限核的扩展模块独立运行也需要满足核数限制要求,如三维服务扩展模块(16核)只能独立运行在16或者更少核数的机器上

    • 独立运行前,该限核扩展服务需要加入一个含限核专业版/限核高级版的 iServer 节点作为其主节点,并定期检测主节点是否存活、主节点的基础模块是否可用

    • 独立运行的限核扩展服务,不能独立提供服务,所有服务能力只能从其加入的 iServer 主节点作为唯一的访问入口

    • 当 iServer 主节点退出后,则该限核扩展服务将不可用

    各版本功能对比

    在这里插入图片描述

    各版本详细功能对比

    在这里插入图片描述

    注1:SuperMap iServer 标准版、专业版和高级版产品均不包含扩展服务,您可以根据需要自行选购各扩展模块。

    注2:SuperMap iServer 标准版、专业版和高级版产品均内置一个包含了5用户数的SuperMap iPortal正式许可。

    注3:在 SuperMap iServer 任何版本中进行扩展开发,并部署在 SuperMap iServer 中时,不需要单独购买 SuperMap iObjects Java 的许可。

    注4:在 SuperMap iServer 高级版中支持 WFS 的可读可编辑操作。标准版、专业版中只支持可读操作。

    注5:在 SuperMap iServer 专业版和高级版中支持 WPS 服务,还需购买空间分析服务或网络分析服务或交通换乘分析服务扩展模块。

    注6:想了解 SuperMap iServer 各功能的详细描述。

    注7:服务节点不能单独部署使用,必须加入服务集群,加入后,自动复制集群主节点的所有功能。

    扩展模块介绍

    三维服务扩展模块

    实现三维数据发布和浏览、三维空间分析,以及支持各终端的服务访问。

    • 支持以下三维场景数据发布功能:影像数据、地形数据、KML 数据、模型数据、矢量数据、二维地图、带有符号(Symbols)的三维场景等
    • 提供三维安全机制,对数据传输进行控制,只有 iClient 客户端才可以批量下载数据,同时在客户端提供下载数据的加密机制
    • 支持动态更新,即工作空间有更新时,系统自动更新三维场景、风格、图层
    • 支持三维GPU空间分析。在三维场景中,基于地形、模型、影像等数据,对数据的位置和形态进行空间分析。

    分布式分析服务扩展模块

    64位产品包可选配。分布式分析服务采用分布式计算技术,提供了对超大体量空间数据集进行分布式空间分析和数据处理的能力。

    • 支持空间统计分析,包括聚合分析、区域汇总分析、属性汇总分析;支持常规的空间分析包括叠加分析、密度分析、缓冲区分析、要素连接、拓扑检查、矢量裁剪;支持数据处理包括创建网格索引。
    • 内置Spark运行库,通过搭建SuperMap iServer集群,即可快速创建分布式分析环境
    • 可快速集成用户已有的Spark集群,省去了系统迁移的代价
    • 支持多种数据来源。包括SuperMap iServer DataStore中的关系数据,时空数据,大数据文件共享中的关系数据、空间数据库中的数据都可进行分布式分析
    • 分析结果支持多种输出。包括将分析结果输出到本地磁盘,SuperMap iServer DataStore以及空间数据库中。用户可根据业务需要,通过API动态调整分析结果的输出目标
    • 支持并发处理多个分析作业,有效解决了因先提交处理长耗时任务,导致短耗时任务不能快速响应的问题,可大幅提升分布式分析服务的吞吐量。

    机器学习服务扩展模块

    专业版和高级版支持配选。提供基于机器学习和深度学习相关的高级分析功能。具体包括聚类分析、回归分析、分类分析等数据分析功能,以及基于影像数据的目标检测、地物分类、对象提取功能,以及基于图片视频数据的场景分类,目标检测,目标追踪等功能等。

    空间分析服务扩展模块

    专业版和高级版支持配选。支持基于数据集、几何对象进行缓冲区分析、叠加分析、提取等值线和等值面、泰森多边形、插值分析、空间关系分析、线性分析等。此外,在二维服务的基础上,还支持部分三维空间分析服务,如日照分析、可视域分析、天际线分析、建阴影体、构建凸包、平面投影、获取模型边界多边形等功能:

    • 提供三维实体数据模型的交、并、差等空间运算
    • 提供三维空间查询能力
    • 新增日照分析、可视域分析、天际线分析等三维空间分析
    • 新增提供构建阴影体、构建凸包、平面投影、获取模型边界多边形等功能
    • 新增提供对三维点、三维线、三维面、三维体对象构建三维缓冲区的能力
      等等。

    流数据服务(Streaming Service)扩展模块

    64位专业版和高级版支持配选。基于 Spark 生态体系的 Spark Streaming 流处理技术框架。

    • 支持接入Socket、WebSocket、HTTP、JMS、Kafka等主流实时数据传输协议,支持接收CSV、TXT、JSON、GeoJSON等常用数据格式
    • 提供强大的实时分析处理工具,包括属性过滤器、空间过滤器(地理围栏)和转换器
    • 通过发送器实现实时数据输出,支持输出到 iServer DataStore 实现历史数据存储,支持以消息方式实现输出,支持通过数据流服务以WebSocket的方式向客户端实时发送数据,为客户端 SuperMap iClient 实现实时数据可视化提供技术基础。

    网络分析服务扩展模块

    专业版和高级版支持配选。主要提供与二、三维网络数据处理相关的服务。

    • 二维的分析包括:爆管分析、最佳路径分析、旅行商分析、最近设施分析、服务区分析、连通性分析、追踪分析功能、关键设施查找
    • 三维分析包括汇查找、源查找、上下游追踪、上游关键设施查找。

    交通换乘分析服务扩展模块

    提供与交通换乘相关的功能。

    • 支持设置优先或避让的站点与线路
    • 支持设置出行时间,可根据出行时间规划合理线路
    • 支持公交站线路的查询、公交换乘路线分析、通过关键字查询站点信息。

    动态标绘服务扩展模块

    专业版和高级版支持配选。主要提供了二三维动态标绘相关功能。

    • 支持标号库、标号和态势图的发布、查询和浏览
    • 支持在客户端进行态势标绘,如标号及图元的标绘、编辑等
    • 支持在客户端将态势图上传服务端。

    态势推演服务扩展模块

    提供在线的态势推演功能

    服务节点模块扩展模块

    配置为服务节点的SuperMap iServer,将自动复制主节点的服务能力。

    • 帮助用户低成本扩展SuperMap iServer集群
    • 提高应用系统中GIS服务的可伸缩性和可靠性。提供智能集群、分布式切图、空间处理服务等能够提高服务器响应能力和性能的服务。

    海图服务扩展模块

    支持将SuperMap iDesktop中制作的海图地图,发布为海图服务。

    更多详细信息请参考: http://support.supermap.com.cn/DataWarehouse/WebDocHelp/iServer/index.htm

    展开全文
  • 本操作说明将带领您实现在iServer中集成Hadoop YARN集群并进行分布式分析
  • 基于SuperMap iServer 8C 8.1.1版本扩展一个即插即用的iServer REST 数据服务资源,实现点靠近/打断线;详见博客:扩展iServer数据服务REST资源实现点靠近线、打断线(一) ...扩展iServer数据服务REST资源实现点靠近线...
  • 本实例实现了根据坐标点查询交通换乘方案,方案结果的展示等
  • 扩展iClient for JavaScript对接扩展的iServer LineCapturePointService,详见博客: 扩展iServer数据服务REST资源实现点靠近线、打断线(三) http://blog.csdn.net/supermapsupport/article/details/69946503
  • 对于野外采集来说,地图的显示性能和更新速度是最关键的,本范例演示利用辅助措施提升在线服务的显示效率,就预先下载地图服务的瓦片到移动端设备上,这样即使在没有网络的情况下也可使用离线服务。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,045
精华内容 1,618
关键字:

iserver

友情链接: Unite-Specs.rar