在 ArcGIS Server 中实现安全性的方法

GIS 服务器代表投入的精力以及要保护的资源。ArcGIS Server 包含可以防止未授权用户访问服务和应用程序的安全机制。您还可以使用 ArcGIS Server 配置对组织内不同组的访问的级别。

可以保护 GIS 服务器的以下几个方面:

安全区域

您可以将 ArcGIS Server 安全性视为两个区域(如下图所示)。本帮助部分包含与这两个区域相对应的篇幅。

所有 GIS 服务器管理员都需要介入本地安全区域,因为管理服务器需要使用已添加到 agsadmin 组中的帐户。通过从 agsadmin 和 agsusers 组中添加或忽略用户,即可开始配置本地安全性。与此相反,要配置 Internet 安全性,则需要执行一些准备工作(配置用户和角色并显式启用安全性),然后方可阻止用户访问 Web 应用程序和服务。

GIS 服务器的用户将确定您应关注安全策略的哪个方面。如果您的 Web 应用程序或服务将各种级别的访问权限透露给具有 Internet 连接的所有用户(例如,访客、雇员、管理员),则您需要介入 Internet 安全区域(即,设置用户和角色及其存储方式)。与此相反,如果您拥有的服务集仅允许将本地网络中的用户添加到 ArcMap,则您只需介入本地安全区域(即,配置 agsadmin 和 agsusers 组)。

某些应用程序则需要同时关注这两个区域,例如 LAN 中的雇员为编辑 GIS 数据而使用的 Web 应用程序。该应用程序需要作为 agsusers 组的成员进行运行,从而涉及本地安全区域。同时,还需要通过用户和角色对该应用程序的访问权限进行管理,从而涉及 Internet 安全区域。


3/7/2012