系统安全

在 GIS 服务器系统安全层面，SuperMap iServer 采取了常规的系统保护措施，并在此基础上，通过防火墙来阻止恶意的 Internet 用户访问局域网络，通过 HTTPS 进行加密通信，支持固定端口、反向代理等，保障产品系统安全性。

为抵御如：注入攻击、文件上传漏洞、XSS（跨站脚本攻击）、服务访问控制风险、DDOS（应用层拒绝服务攻击）、点击劫持等网络攻击，产品安全团队定期进行软件web漏洞检测、病毒检测、端口安全检测、协议测试等安全测试。例如，使用 Web 服务器安全扫描工具对SuperMap iServer 进行安全漏洞扫描，发现并解决了如SQL注入，跨站点脚本编制，传输层保护不足等安全问题。

服务安全

在服务安全方面，SuperMap iServer 支持基于角色的访问控制，通过对用户身份认证和授权，实现对服务和服务管理器的访问控制。针对用户身份认证，提供了基于 Token （令牌）和基于HTTP Form两种用户身份验证机制。

SuperMap iServer 还提供了密码安全设置，以保障产品服务安全性。例如密码防暴力破解设置、前N次密码不重复设置。

数据安全

在数据安全方面，SuperMap iServer 支持对客户端浏览三维服务时生成的的缓存数据进行加密，还支持设置是否允许拷贝三维缓存数据。在发布数据服务时，支持设置“是否可编辑”数据，以保障数据安全。

集成安全

GIS 系统不只是一个GIS 服务器，而是由多台服务器构成的整个分布式系统，因此 GIS 系统的安全应将整个系统作为一个整体来考虑，也就是系统集成安全。

SuperMap iServer 通过一系列安全措施来实现 GIS 系统的集成安全。例如：使用 Keycloak 进行认证授权，实现 SuperMap iServer/iPortal/iEdge 统一的账户管理以及它们之间的单点登录；基于 CAS 单点登录，实现了在 GIS 系统中登录一次便可访问系统中的多个 GIS 产品、多台 GIS 服务器节点；使用 LDAP 服务器来存储用户账户，实现了 GIS 系统与组织单位内的其他应用系统共用一套用户体系，既可以减少建设用户体系的重复投入，又可以避免组织内的用户系统冗余。此外，SuperMap iServer 还可使用 OAuth2.0 协议的账户进行登录，支持集成 Java 中间件内置安全方案，对接各种 Java EE 的安全框架和解决方案，如 Spring Security 和 Shiro 等。

源码安全

一个 GIS 系统的安全问题，大多数集中在编码阶段。为了从代码层了解安全现状，SuperMap iServer 基于 Find Security Bugs 源码漏洞进行扫描，扫描并解决了潜在的命令注入、未经验证的重定向等问题。