ArcGIS Server でのセキュリティの実装方法

GIS サーバは、保護したい作業内容やリソースを表します。ArcGIS Server には、権限のないユーザがサービスやアプリケーションにアクセスするのを防ぐためのセキュリティ メカニズムが含まれています。ArcGIS Server を使用して、組織内のさまざまなグループに対してアクセス層を構成することもできます。

GIS サーバの以下の側面をセキュリティで保護することができます。

セキュリティ ゾーン

ArcGIS Server のセキュリティは、以下の図に示すように、2 つのゾーンに分けて考えることができます。このヘルプ セクションには、ゾーンに対応するトピックが含まれています。

サーバを管理するには agsadmin グループに追加されているアカウントが必要なので、すべての GIS サーバ管理者がローカル セキュリティ ゾーンに取り組む必要はありません。agsadmin および agsusers グループのユーザを追加または削除することにより、ローカル セキュリティの設定を直ちに開始することができます。これに対し、インターネット セキュリティに関しては、ユーザやロール ストアを構成し、セキュリティを明示的に有効にする準備を行ってからでなければ、ユーザに Web アプリケーションやサービスにアクセスさせることはできません。

セキュリティの焦点をどこに合わせるかは、GIS サーバのユーザ次第です。インターネットに接続できるユーザがさまざまなレベル(ゲスト、社員、管理者など)でアクセスできる Web アプリケーションまたはサービスがある場合は、インターネット セキュリティ ゾーンに取り組む必要があります。つまり、ユーザとロールを設定し、それらの格納方法を決定する必要があります。これに対し、ArcMap にサービスを追加するようなローカル ネットワーク上のユーザだけの場合は、ローカル セキュリティ ゾーンに取り組み、agsadmin グループと agsusers グループを構成すれば十分です。

GIS データを編集するために LAN 上の従業員によって使用される Web アプリケーションなど、両方のゾーンに配慮しなければならないアプリケーションもあります。このようなアプリケーションは agsusers グループのメンバとして実行する必要があり、ローカル セキュリティ ゾーンが関与します。同時に、アプリケーションへのアクセスをユーザとロールを通じて管理する必要もあるので、インターネット セキュリティ ゾーンも関与します。


3/6/2012