Möglichkeiten zur Implementierung von Sicherheit in ArcGIS Server

Ihr GIS-Server stellt Investitionen an Arbeit und Ressourcen dar, die geschützt werden müssen. ArcGIS Server enthält Sicherheitsmechanismen, die den Zugriff unbefugter Benutzer auf Services und Anwendungen verhindern können. Sie können mit ArcGIS Server auch Zugriffsebenen für unterschiedliche Gruppen in der Organisation konfigurieren.

Es gibt mehrere Aspekte des GIS-Servers, die Sie sichern können:

Sicherheitszonen

Die ArcGIS Server-Sicherheit lässt sich in zwei Zonen gliedern, die in der Grafik unten dargestellt sind. Dieser Abschnitt der Hilfe enthält Bücher, die den Zonen entsprechen.

Alle GIS-Serveradministratoren müssen sich mit der lokalen Sicherheitszone beschäftigen, da für das Verwalten des Servers ein Konto, das der Gruppe agsadmin hinzugefügt wurde, erforderlich ist. Sie können sofort mit dem Konfigurieren der lokalen Sicherheit beginnen, indem Sie den Gruppen agsadmin und agsusers Benutzer hinzufügen oder daraus entfernen. Im Gegensatz dazu erfordert die Internetsicherheit, dass Sie im Vorfeld einen Benutzer- und Rollenspeicher konfigurieren und Sicherheit explizit aktivieren, damit Sie Benutzer daran hindern können, auf die Webanwendungen und die Services zuzugreifen.

Die Benutzer des GIS-Servers bestimmen, auf welchen Bereich sich Ihre Sicherheitsstrategie konzentriert. Wenn Sie eine Webanwendung oder einen Service haben, der verschiedene Ebenen des Zugriffs für jeden Benutzer mit einer Internetverbindung (z. B., Gast, Mitarbeiter, Administrator) verfügbar macht, müssen Sie sich um Internetsicherheitszone kümmern, d. h. Benutzer und Rollen anlegen und einen Speicher für diese Benutzer und Rollen einrichten. Wenn Sie dagegen einen Satz von Services haben, die nur Benutzer des lokalen Netzwerks ArcMap hinzufügen, müssen Sie sich nur mit der lokalen Sicherheitszone beschäftigen und die Gruppen agsadmin und agsusers konfigurieren.

Für einige Anwendungen müssen beiden Zonen sorgfältig konfiguriert werden, z. B. eine Webanwendung, die von Mitarbeitern im LAN zum Bearbeiten von GIS-Daten verwendet wird. Die Anwendung muss als Mitglied der Gruppe agsusers ausgeführt werden, was die lokale Sicherheitszone betrifft. Gleichzeitig muss der Zugriff auf die Anwendung über Benutzer und Rollen verwaltet werden, und dies betrifft die Internetsicherheitszone.


3/6/2012