Checkliste zur Internet-Sicherheit
Die folgende Checkliste enthält einige Schritte, die Sie ausführen müssen, wenn Sie sicherstellen möchten, dass Webanwendungen und Services sicher sind. Diese Schritte werden im entsprechenden Abschnitt der Hilfe ausführlicher beschrieben. Eine Einführung zum Thema Sicherheit finden Sie unter Überblick über Internet-Sicherheit.
Checkliste zur Sicherheit von Web-Services und Webanwendungen
Schritte:
- Installieren Sie ArcGIS Server, einschließlich Applications Manager, Services Manager und Web-Services-Komponenten. Damit werden Manager, Web-Services und Token-Service installiert.
- Beziehen und installieren Sie ein Secure Sockets Layer (SSL)-Zertifikat, damit der Webserver verschlüsselte Kommunikation mit HTTPS verwenden kann.
- Wenn Sie SQL Server Express zum Speichern von Benutzern und/oder Rollen verwenden möchten, installieren Sie die Software SQL Server Express, die auf den ArcGIS Server-Medien enthalten ist.
-
Klicken Sie in Manager auf Sicherheit, klicken Sie dann auf Einstellungen und anschließend auf Ändern. Legen Sie im Sicherheits-Assistenten den Speicherort für Benutzer und Rollen fest:
- Windows-Benutzer: Benutzer sind Betriebssystembenutzer. Bei Windows-Benutzern können Sie Windows-Gruppen als Rollen auswählen oder Rollen, die in SQL Server oder einem benutzerdefinierten Speicherort definiert sind (Einzelheiten finden Sie in den nächsten zwei Optionen).
- SQL Server: Verwenden Sie den Assistenten, um eine Verbindung mit dem Datenbankserver herzustellen, erstellen Sie dann eine neue Datenbank oder geben Sie eine vorhandene Datenbank an, in der Benutzer und Rollen gespeichert werden sollen. Um es Benutzern zu ermöglichen, Kennwörter zu ändern und verlorene Kennwörter wiederherzustellen, geben Sie Einstellungen für den E-Mail-Server (SMTP) ein.
- Benutzerdefinierter Anbieter (andere Datenbank, XML-Datei usw.): Nur verfügbar, wenn Sie der Sicherheitsanwendung die erforderliche Konfiguration hinzugefügt haben.
-
Fügen Sie Benutzer hinzu und fügen Sie Rollen hinzu, je nach Bedarf und auf Grundlage der ausgewählten Benutzer- und Rollenspeicher.
- Für Windows-Benutzer und -Gruppen verwenden Sie Betriebssystemwerkzeuge, um dem lokalen Server oder der Domäne bei Bedarf Benutzer und Gruppen hinzuzufügen.
- Beim Einsatz von SQL Server fügen Sie der Datenbank Benutzer und Rollen hinzu (wenn Windows-Benutzer und SQL Server-Rollen verwendet werden, fügen Sie nur Rollen hinzu). Wenn Sie SQL Server für Benutzer verwenden, klicken Sie auf Sicherheit und anschließend auf Benutzer und fügen Sie Benutzer hinzu. Wenn Sie SQL Server für Rollen verwenden, klicken Sie auf Sicherheit und anschließend auf Rollen und fügen Sie Rollen hinzu.
- Bei Verwendung eines benutzerdefinierten Anbieters verwalten Sie Benutzer und Rollen unter Umständen mit Manager, wenn der benutzerdefinierte Anbieter Manager unterstützt. Andernfalls verwenden Sie die Werkzeuge des Anbieters, um Benutzer und Rollen zu verwalten.
-
Gehen Sie wie folgt vor, um Berechtigungen Services und Ordnern zuzuweisen:
- Klicken Sie in Manager auf Services.
- Weisen Sie Ordnerberechtigungen zu, indem Sie den Ordner in der Dropdown-Liste auswählen, dann auf die Dropdown-Liste Ordner verwalten klicken und schließlich auf Berechtigungen klicken.
- Weisen Sie Service-Berechtigungen zu, indem Sie auf die Schaltfläche "Berechtigung" neben dem Service-Namen klicken.
-
Gehen Sie wie folgt vor, um Sicherheitsfunktionen für Services zu aktivieren:
- Klicken Sie in Manager auf Sicherheit und klicken Sie dann auf Einstellungen. Klicken Sie unter Sicherheit für GIS-Services auf Aktivieren. Die im vorherigen Schritt festgelegten Berechtigungen werden erst wirksam, nachdem Sie diesen Schritt ausgeführt haben. Nach diesem Schritt wird nur Benutzern, die in Manager Rollen mit entsprechenden Berechtigungen angehören, Zugriff auf Services gewährt.
- Nur dann, wenn Windows-Benutzer als Benutzerspeicher verwendet wird, gilt: Mit IIS-Manager deaktivieren Sie den anonymen Zugriff auf ArcGIS/Services und ArcGIS-/Rest-Web-Services-Anwendungen.
-
Gehen Sie wie folgt vor, um Berechtigungen für Webanwendungen zuzuweisen und anzuwenden:
- Klicken Sie in Manager auf Anwendungen.
- Klicken Sie auf die Schaltfläche Berechtigungen (Schloss) für die Webanwendung.
- Aktivieren Sie das Kontrollkästchen, um diese Webanwendung zu sichern.
- Fügen Sie Rollen hinzu, denen Zugriff gewährt werden sollen, und klicken Sie dann auf OK.
- Bei Karten- und Globe-Services mit Kachel-Caches schützen Sie das Cache-Verzeichnis für diese Services.
- Fordern Sie HTTPS für alle Webseiten, die vertrauliche Daten senden, z. B. Anmeldeseiten.
- Optional: Wenn der Benutzerspeicher das Ändern und Wiederherstellen von Kennwörtern unterstützt, und Sie den Benutzern die Möglichkeit bieten möchten, dies zu tun, dann stellen Sie einen Link auf die Seite PasswordManager.aspx in der Website der Organisation bereit.
3/6/2012