Anleitung: Implementieren von Sicherheit mit Benutzern und Rollen in SQL Server

Komplexität: Einsteiger Erforderliche Daten: ArcGIS Tutorial Data Setup

In dieser Anleitung wird erläutert, wie Sicherheit für Webanwendungen und GIS-Services implementiert wird. In dieser Anleitung werden Benutzer und Rollen in einer Microsoft SQL Server Express-Datenbank gespeichert. "SQL Server" ist eine von mehreren Optionen für Benutzer und Rollen. Diese Option wird oft verwendet, wenn Benutzer über das Internet auf den Server zugreifen, aber auch im lokalen Netzwerken verwendet werden können.

In dieser Anleitung erfahren Sie, wie Sie SQL Server Express bei Bedarf installieren, den Speicherort für Benutzer und Rollen in Manager konfigurieren, Berechtigungen für eine Webanwendung und einen GIS-Web-Service festlegen und Sicherheit für GIS-Web-Services aktivieren.

VorsichtVorsicht:

In dieser Anleitung werden Sicherheitsoptionen für GIS-Web-Services aktiviert. Sobald Sie Sicherheitsoptionen für Services aktivieren, müssen Sie für alle Services Berechtigungen verwalten. Sie sollten Sicherheitsoptionen nur dann aktivieren, wenn Sie auf die Verwaltung von Berechtigungen vorbereitet sind.

In dieser Anleitung werden die folgenden Schritte erläutert:

  1. Installieren der Voraussetzungen für die Anleitung
  2. Konfigurieren des Speicherorts für Benutzer und Rollen in Manager
  3. Hinzufügen von Benutzern und Rollen
  4. Speichern einer Webanwendung
  5. Festlegen von Berechtigungen für GIS-Web-Services
  6. Anwenden von Sicherheit auf GIS-Web-Services

Installieren der Voraussetzungen für die Anleitung

Sie müssen möglicherweise ein oder zwei Elemente installieren, bevor Sie mit dieser Anleitung fortfahren:

  1. SQL Server Express: Wenn Microsoft SQL Server Express noch nicht installiert wurde (oder Sie nicht sicher sind, ob es installiert wurde), folgen Sie den Anweisungen unter Installieren von Microsoft SQL Server 2008 Express. Führen Sie nur die Schritte in diesem Abschnitt, nicht die der nachfolgenden Abschnitte aus. Kehren Sie dann zu dieser Seite zurück und fahren mit der Anleitung fort.
  2. SSL-Zertifikat: In dieser Anleitung ist für den Zugriff auf gesicherte GIS-Web-Services erforderlich, dass der Webserver die Verwendung von HTTPS unterstützt. Hierfür ist wiederum die Installation eines SSL-Zertifikats (Secure Sockets Layer) auf dem Webserver erforderlich. Wenn Sie nicht sicher sind, ob ein SSL-Zertifikat auf dem IIS-Webserver installiert ist, führen Sie die Schritte unter Feststellen, ob ein SSL-Zertifikat installiert ist. Wenn kein Zertifikat installiert ist, müssen Sie einen der folgenden Schritte ausführen:
    • Fordern Sie ein Zertifikat von einer Zertifizierungsstelle an. Diese Option ist angemessen, wenn es sich beim Webserver um einen Produktionsserver oder einen öffentlichen Webserver handelt, der verwendet wird, um Anwendungen oder Services für Clients bereitzustellen. Weitere Informationen finden Sie unter Erhalten und Installieren eines SSL-Zertifikats von einer Zertifizierungsstelle.
    • Erstellen Sie ein eigenes Zertifikat für die lokale Verwendung. Diese Option ist nur für Entwicklungs- und Testzwecke geeignet. Nähere Informationen und Anleitungen finden Sie unter Verwenden eines selbstsignierten SSL-Zertifikats.
    • Deaktivieren Sie die Anforderung für SSL. Diese Option ist nur bei Entwicklungscomputern adäquat. Für den mit ArcGIS Server installierten Token-Service ist HTTPS nicht erforderlich, und daher werden Kennwörter unverschlüsselt über das Netzwerk gesendet, sodass sie von jedem, der Zugriff auf das Netzwerk hat, erfasst werden können. Clients zeigen möglicherweise eine Warnung bezüglich der nicht gesicherten Übertragung von Anmeldedaten an. Um diese Option zu verwenden, lesen Sie die Anweisungen unter Sichere Verbindung (HTTPS/SSL) für Token-Service erforderlich.

Konfigurieren des Speicherorts für Benutzer und Rollen in Manager

Nachdem Sie die Voraussetzungen installiert haben, konfigurieren Sie in Manager SQL Server Express als Benutzer- und Rollenspeicherort.

Schritte:
  1. Starten Sie ArcGIS Server Manager, und melden Sie sich an.
  2. Erweitern Sie in Manager das Fenster Sicherheit, und klicken Sie auf Einstellungen.
  3. Klicken Sie auf den Link Konfigurieren.
    Assistent "Sicherheitseinstellungen": Konfigurieren
  4. Wählen Sie in dem Dialogfeld Speicherort für Benutzer die Option SQL Server aus. Klicken Sie auf Weiter.
  5. Geben Sie im Dialogfeld zum Angeben von Einstellungen für SQL Server den Datenbankservernamen im Textfeld Server ein.

    Sie können localhost verwenden, wenn SQL Server Express auf dem lokalen Computer installiert worden ist. Für SQL Server Express fügen Sie am Ende des Namens \SQLEXPRESS hinzu, z. B. localhost\SQLEXPRESS.

    HinweisHinweis:

    Wenn Sie dem Namen der Standardinstanznamen von SQL Server Express geändert haben, ersetzen Sie SQLEXPRESS durch den Instanznamen, den Sie gewählt haben.

  6. Klicken Sie auf Verbinden, um eine Liste der verfügbaren Datenbanken und Optionen anzuzeigen.
    Wenn die Verbindung nicht hergestellt werden kann, überprüfen Sie, ob der Datenbankserver ausgeführt wird, und im Netzwerk verfügbar ist und ob das Konto, unter dem Sie sich bei Manager angemeldet haben, berechtigt ist, SQL Server zu verwalten.
    Assistent "Sicherheitseinstellungen": SQL Server-Verbindung
  7. Aktivieren Sie optional Vertrauenswürdige Verbindung verwenden, wenn das Konto, das ASP.NET ausführt, berechtigt sein soll, Benutzer zu authentifizieren und Rollen durch die Windows-Authentifizierung zu überprüfen. Sie können Vertrauenswürdige Verbindung verwenden optional deaktivieren, wenn Sie SQL Server für die Authentifizierung im gemischten Modus konfiguriert haben und Sie eine SQL-Datenbankanmeldung eingeben möchten. Die Option für vertrauenswürdige Verbindungen wird empfohlen, wenn möglich.
  8. Klicken Sie auf die Option Neue Datenbank erstellen und geben Sie einen Namen (z. B. aspnetdb) ein. Überzeugen Sie sich davon, dass die Option Die Rollen Jeder, Anonym und Authentifizierte Benutzer zur Datenbank hinzufügen aktiviert wurde. Klicken Sie auf Weiter.
  9. Lassen Sie die Option im Bereich für die Kennwortwiederherstellung deaktiviert. Sie können später den Assistenten bei Bedarf erneut ausführen, um Einstellungen für den E-Mail-Server einzugeben, was für die Wiederherstellung von Kennwörtern erforderlich ist. Klicken Sie auf Fertig stellen. Der Assistent wird mit der Anzeige von SQL Server Benutzer und Rollen im Feld Speicherort geschlossen.

Beachten Sie, dass Sicherheit für Services auf Nicht aktiviert festgelegt ist. Aktivieren Sie die Sicherheit zum jetzigen Zeitpunkt nicht. Sie aktivieren die Sicherheit im letzten Schritt dieser Anleitung. Die Aktivierung der Sicherheit wird im letzten Schritt durchgeführt, weil Sie zuerst Berechtigungen für die Web-Services festlegen müssen. Nach der Aktivierung der Sicherheit können nur Benutzer, deren Rollen Sie zugelassen haben, auf die GIS-Web-Services zugreifen.

Hinzufügen von Benutzern und Rollen

Bevor Sie Berechtigungen Anwendungen oder Services zuweisen können, müssen Sie Benutzer und Rollen hinzufügen.

Schritte:
  1. Klicken Sie in Manager auf der linken Seite auf die Registerkarte Sicherheit, und klicken Sie auf Benutzer. Es werden keine Benutzer aufgeführt, wenn Sie nur die Schritte oben ausgeführt und die Datenbank erstellt haben.
    Dialogfeld mit Benutzerliste
  2. Klicken Sie im Feld Benutzer auf den Link Benutzer hinzufügen, um das Dialogfeld zum Hinzufügen eines neuen Benutzers anzuzeigen.
  3. Geben Sie die Informationen für den neuen Benutzer ein. Nachfolgend sind einige Vorschläge aufgeführt, Sie können aber eigene Benutzereinstellungen eingeben:
    • Benutzername: staff1
    • Kennwort: staff1$
    • E-Mail: staff1@yourcompany.com
    • Sicherheitsfrage: Wie lautete der Name Ihres ersten Haustieres?
    • Sicherheitsantwort: Fido
      Dialogfeld zum Hinzufügen von Benutzern
    VorsichtVorsicht:

    Standardmäßig müssen Kennwörter mindestens sieben Zeichen lang sein und mindestens ein Zeichen enthalten, das kein alphanumerisches Zeichen ist (z. B. @, #, $ oder %, aber & möglichst nicht verwenden).

  4. Bislang wurden keine Rollen definiert, lassen Sie diesen Aspekt deshalb leer. Klicken Sie auf Hinzufügen, um den neuen Benutzer hinzuzufügen. Manager kehrt zur Liste Benutzer zurück und zeigt den neuen Benutzer an.
  5. Fügen Sie einen weiteren Benutzer hinzu, z. B. engineer1. Erfinden Sie eigene Werte für Kennwort usw. Optional können Sie jetzt weitere Benutzer hinzufügen.
  6. Klicken Sie im Abschnitt Sicherheit auf den Link Rollen. Es sind noch keine Rollen vorhanden.
    Liste Rollen
  7. Klicken Sie im Feld Rollen auf den Link Rolle hinzufügen, um das Dialogfeld zum Hinzufügen einer neuen Rolle anzuzeigen.
  8. Geben Sie einen Namen für die Rolle ein, z. B. Staff. Heben Sie einen zuvor erstellten Benutzer hervor, z. B. staff1, klicken Sie auf die Schaltfläche Hinzufügen, um ihn der Liste Rollenmitglieder hinzuzufügen.
    Dialogfeld zum Hinzufügen von Rollen
  9. Klicken Sie auf Rolle hinzufügen, um die Rolle hinzuzufügen und zur Liste Rollen zurückzukehren. Die neue Rolle wird in der Liste angezeigt.
  10. Erstellen Sie eine weitere Rolle, z. B. Engineers, und fügen Sie der Rolle den zweiten Benutzer hinzu, den Sie zuvor erstellt haben.

    Beachten Sie, dass Sie die Rollenliste erweitern können, um die Mitglieder der Rolle anzuzeigen.

    Liste Rollen mit Mitgliedern

  11. Falls gewünscht, fügen Sie weitere Benutzer und Rollen hinzu. Fügen Sie jeden Benutzer mindestens einer Rolle immer hinzu. Berechtigungen für Services und Anwendungen basieren auf Rollen, nicht auf einzelnen Benutzern.

Sichern einer Webanwendung

Nun sichern Sie eine Webanwendung, indem Sie den Zugriff auf bestimmte Rollen beschränken.

Schritte:
  1. Erstellen Sie eine neue Webanwendung in Manager.
    Es kann sich um eine einfache Anwendung handeln, die lediglich einen Karten-Service und keine zusätzlichen Werkzeuge oder Tasks bietet. Wenn Sie eine Anwendung erstellen müssen, können Sie die Schritte im Lernprogramm: Erstellen einer Webanwendung ausführen. Sie können eine vorhandene Anwendung verwenden, allerdings müssen sich alle Benutzer der Anwendung als Benutzer einer Rolle anmelden, die in dieser Anleitung zugelassen ist.
    • Da die Benutzer zum Anmelden ein Formular auf der Webseite verwenden, sollten Sie die Anmeldung schützen, indem von den Benutzern fordern, dass sie HTTPS verwenden, wenn sie eine Verbindung mit der Anwendung herstellen. Dies ist nur möglich, wenn Sie ein SSL-Zertifikat installierten, wie unter Voraussetzungen erläutert. Sie können beim Erstellen der Anwendung HTTPS für die Anwendungs-URL in Manager angeben, indem Sie https in der Option Erweitert im ersten Assistentenfeld auswählen.
  2. Klicken Sie in Manager auf Anwendungen, um die Webanwendungen aufzulisten. Suchen Sie die zu sichernde Anwendung in der Liste.
    In der Spalte Berechtigungen wird das Symbol für "Entsperrt" angezeigt.Symbol "Entsperrt" für ungesicherte Anwendung. Dies weist darauf hin, dass der Zugriff auf diese Anwendung nicht beschränkt ist, sodass sich Benutzer derzeit nicht anmelden müssen.
    Dialogfeld mit Anwendungsliste
  3. Klicken Sie auf das Berechtigungssymbol. Symbol "Entsperrt" für ungesicherte AnwendungDaraufhin wird das Dialogfeld Berechtigungen für die Webanwendung geöffnet.
  4. Aktivieren Sie das Kontrollkästchen Sicherheit für diese Webanwendung aktivieren. Hiermit werden die Listen der verfügbaren und zulässigen Rollen aktiviert.
  5. Markieren Sie die Rolle "Staff " (oder eine andere Rolle, die Sie zuvor hinzugefügt haben) in der Liste Verfügbare Rollen. Klicken Sie auf die Schaltfläche Hinzufügen, um die Rolle der Liste Zulässige Rollen hinzuzufügen.
    Dialogfeld für Webanwendungsberechtigungen
  6. Klicken Sie auf Speichern, um die Berechtigungen zu speichern und zur Liste der Anwendungen zurückzukehren. Beachten Sie, dass sich das Berechtigungssymbol nun den Status "Gesperrt" darstellt.Symbol "Gesperrt" für gesicherte Anwendung Dies weist darauf hin, dass Benutzer sich jetzt anmelden müssen, um auf die Anwendung zuzugreifen.
  7. Testen Sie die Anwendung, indem Sie in der Liste der Webanwendungen auf den zugehörigen URL-Hyperlink klicken.
    Die Anwendung wird in einem neuen Browser-Fenster geöffnet und wird zur Seite "Anmeldung" umgeleitet.
    Anwendungsanmeldeformular
    Geben Sie den Benutzernamen und das Kennwort für einen Benutzer ein, der Mitglied der Rolle sind, die Sie zugelassen haben (z. B. der Benutzer staff1, der oben hinzugefügt wurde). Nach erfolgreicher Anmeldung wird die Seite der ArcGIS Server-Webanwendung geöffnet.
  8. Klicken Sie auf der Webanwendungsseite auf den Link Abmelden.
    Link zum Abmelden bei der Anwendung
    Die Anwendung kehrt zur Seite Anmeldung zurück. Versuchen Sie optional, sich mit den Anmeldeinformationen eines anderen Benutzers anzumelden, der nicht auf der Grundlage seiner Rollenmitgliedschaft zugelassen ist. Die Anmeldung wird verweigert. Schließen Sie die Anwendung und kehren Sie zu Manager zurück.

Festlegen von Berechtigungen für GIS-Web-Services

Sie können mit Manager nicht nur Webanwendungen sichern, sondern auch den Zugriff auf GIS-Web-Services beschränken. In diesem Abschnitt erfahren Sie, wie Berechtigungen für Services festgelegt werden. Diese Berechtigungen werden erst dann tatsächlich durchgesetzt, nachdem Sie den folgenden Abschnitt zum Anwenden von Sicherheit auf Services abgeschlossen haben. Dieser Workflow ermöglicht es Ihnen, Berechtigungen für Services zu konfigurieren und anschließend Sicherheit anzuwenden, sodass Benutzer im Sicherheitsprozess weiterhin auf Services zugreifen können.

In dieser Anleistung werden Sicherheitsoptionen so konfiguriert, dass auf Services standardmäßig ohne Anmeldung zugegriffen werden kann. Dann richten Sie einige Services ein, die eine Anmeldung erfordern. Sie schränken hierzu den Zugriff auf einen Ordner auf festgelegte Rollen ein. Diese Vorgehensweise empfiehlt sich möglicherweise für eine Site mit einer Mischung aus gesicherten und offenen Services. Wenn die Organisation wünscht, dass für alle Services eine Anmeldung erforderlich sein soll, sollten Sie einen anderen Ansatz als den unten beschriebenen verwenden.

Schritte:
  1. Stellen Sie in Manager sicher, dass mindestens ein Service im Stammordner des Servers vorhanden ist. Fügen Sie anderenfalls einen Service hinzu. Informationen zum Erstellen des Services finden Sie im Lernprogramm Veröffentlichen eines Karten-Services.
  2. Fügen Sie den Services des Servers einen Ordner hinzu, indem Sie auf Ordner verwalten klicken. Klicken Sie in der Dropdown-Liste, die angezeigt wird, auf Hinzufügen.
    Hinzufügen eines Service-Ordners
    Geben Sie im Textfeld Ordner hinzufügen einen Ordnernamen ein, z. B. SecureServices. Klicken Sie auf OK, um den Ordner hinzuzufügen.
  3. Fügen Sie dem neuen Ordner einen Service hinzu. Fügen Sie den Service mithilfe von GIS-Ressource veröffentlichen hinzu. Achten Sie darauf, den Ordner SecureServices als Speicherort anzugeben. (Sie können auch den Assistenten Neuen Service hinzufügen verwenden; vergewissern Sie sich in diesem Fall jedoch, dass die Liste Services in den Ordner SecureServices enthält. Sie können den Service auch mithilfe von ArcCatalog hinzufügen.) Sie können den Service und den Ordner ggf. nach Durcharbeitung der Anleitung löschen.
  4. Legen Sie Berechtigungen für den Stammordner so fest, dass jeder Zugriff auf Services erhält, unabhängig davon, ob der Benutzer Anmeldeinformationen bereitstellt. Diese Vorgehensweise empfiehlt sich, wenn Sie standardmäßig allen Benutzern den Zugriff erlauben, jedoch den Zugriff auf bestimmte Services oder Ordner beschränken und für diese eine gültige Anmeldung erfordern möchten. Um diese Berechtigung festzulegen, stellen Sie sicher, dass im Feld Services in Servername (Stamm) angegeben ist, wobei "Servername" der Computername des Servers ist (klicken Sie ggf. auf die Dropdown-Liste, um dieses Element auszuwählen). Klicken Sie dann auf Ordner verwalten und wählen Sie in der Dropdown-Liste Berechtigungen aus (siehe Abbildung oben). Das Dialogfeld "Berechtigungen" wird geöffnet und zeigt den Ordnernamen (hier Stamm) an.
  5. Wählen Sie im Dialogfeld Berechtigungen die Rolle "Jeder" aus, und klicken Sie auf Hinzufügen.

    Die Rolle "Jeder" wird in die Liste Zulässige Rollen verschoben. Es ist nicht notwendig, weitere Rollen hinzuzufügen, da "Jeder" alle Benutzer abdeckt, gleichgültig, ob sie Anmeldeinformationen bereitstellen oder nicht. Beachten Sie die Warnung, dass Sicherheit für Services nicht aktiviert ist. Sie aktivieren die Sicherheit im nächsten Abschnitt. Klicken Sie auf Speichern, um die Berechtigungsliste zu speichern.

    Festlegen von Service-Berechtigungen

  6. Beschränken Sie die Berechtigungen für den zuvor erstellten Ordner. Markieren Sie in der Liste Services in den Ordner (SecureServices), klicken Sie auf Ordner verwalten und dann auf Berechtigungen.
  7. Klicken Sie im Dialogfeld Berechtigungen in der Liste Zulässige Rollen auf die Rolle "Jeder", und klicken Sie auf Entfernen. Die Rolle wird in die Liste Verfügbare Rollen verschoben.
  8. Klicken Sie danach auf eine Rolle, um diese zuzulassen, z. B. "Staff". Sie können ggf. mehrere Rollen als zulässig hinzufügen. Klicken Sie auf Speichern, um die Berechtigungsliste zu speichern.

Die Berechtigungen für Services sind jetzt konfiguriert. Die Sicherheit wurde jedoch noch nicht durchgesetzt. Anders ausgedrückt: An diesem Punkt kann jeder Benutzer nach wie vor auf Services im Ordner SecureServices zugreifen, ohne sich anzumelden. Im nächsten Abschnitt wird Sicherheit aktiviert; hierdurch werden die von Ihnen konfigurierten Zugriffsberechtigungen durchsetzt.

Anwenden von Sicherheit auf GIS-Web-Services

Der abschließende Schritt zum Sichern von GIS-Web-Services besteht darin, Sicherheit auf die Services anzuwenden. In diesem Schritt werden GIS-Web-Services so beschränkt, dass nur Benutzer, deren Rollen Sie zugelassen haben, auf die Services zugreifen können. Bis Sie diesen Schritt ausführen, sind die von Ihnen festgelegten Berechtigungen nicht in Kraft, und jeder kann auf sämtliche Services zugreifen. Sie sollten die hier aufgeführten Schritte erst dann ausführen, nachdem Sie Berechtigungen konfiguriert haben, wie im vorigen Abschnitt beschrieben.

Warnung: Nachdem Sie Sicherheit für Services aktiviert haben, können Sie diese nicht in Manager deaktivieren (auf der Server-Hilfeseite zum Sichern von Services finden Sie ggf. Informationen zum manuellen Deaktivieren von Sicherheit. Sicherheit für Services sollte ein unidirektionaler Prozess sein. Wenn Sie noch nicht bereit sind, Sicherheit für GIS-Web-Services zu aktivieren, können Sie diesen Abschnitt der Anleitung überspringen.

Schritte:
  1. Klicken Sie in Manager auf der linken Seite auf die Registerkarte Sicherheit, und klicken Sie auf Einstellungen.
  2. Lesen Sie im Fenster Sicherheitseinstellungen die Informationen unter Sicherheit für GIS-Services. Beachten Sie, dass Sicherheit auf Nicht aktiviert festgelegt wird, wenn Sie ArcGIS Server installieren.
    Aktivieren von Sicherheit für Services
  3. Klicken Sie auf Aktivieren. In einer Warnmeldung werden Sie daran erinnert, Berechtigungen festzulegen, bevor Sie Sicherheit für Services aktivieren. Klicken Sie zur Bestätigung auf die Schaltfläche Sicherheit für Services aktivieren. Sie kehren zum Fenster Sicherheitseinstellungen zurück, und der Indikator zeigt jetzt an, dass Sicherheit aktiviert ist.
  4. Klicken Sie auf der linken Seite von Manager auf die Registerkarte Services. In der Liste der Services zeigen die Berechtigungssymbole jetzt den Status "Gesperrt" an. Symbol "Gesperrt" für gesicherte Services. Ein Symbol mit einem roten AusrufezeichenWarnsymbol für sicheren Service ohne zugelassene Rollengibt an, dass die Berechtigungsliste des Services leer ist. Auf diese Services können keine Benutzer zugreifbar, bis der Liste Zulässige Rollen jedes Services mindestens eine Rolle hinzugefügt wird.
  5. Um zu überprüfen, ob Sicherheit für Services in Kraft ist, stellen Sie mithilfe von ArcCatalog eine Verbindung mit den Services her. Starten Sie ArcCatalog entweder auf dem lokalen Computer oder auf einem Computer, der auf den Webserver für ArcGIS Server zugreifen kann.
  6. Erweitern Sie in ArcCatalog den Knoten GIS-Server im Kataloginhaltsverzeichnis. Doppelklicken Sie auf das Element ArcGIS Server hinzufügen.
  7. Klicken Sie im Dialogfeld ArcGIS Server hinzufügen auf GIS-Services verwenden. Klicken Sie auf Weiter.
  8. Klicken Sie im nächsten Fenster auf Internet als Verbindungstyp, und geben Sie die URL des Servers ein, z. B. http://myserver/arcgis/services. Lassen Sie das Dialogfeld Authentifizierung für diese Verbindung leer. Klicken Sie auf Fertig stellen. Das Dialogfeld wird geschlossen, und eine neue Verbindung wird in der Liste GIS-Server angezeigt, z. B. "arcgis on myserver"
  9. Erweitern Sie diesen Knoten. Der Service wird im Stamm des Servers angezeigt. Der Ordner, den Sie in der vorherigen Verbindung gesichert haben (SecureServices), wird jedoch nicht angezeigt. Da Sie der Rolle "Jeder" den Zugriff auf den Stammordner erlaubt haben, sind Services im Stamm und allen Ordnern, die dessen Einstellungen nicht überschrieben haben, für alle Benutzer sichtbar, auch wenn diese keine Anmeldeinformationen bereitstellen. Da Sie die Verbindung nicht mit einer entsprechenden Anmeldung hergestellt haben, steht der Ordner SecureServices dieser Verbindung nicht zur Verfügung.
  10. Fügen Sie in ArcCatalog eine weitere GIS-Server-Verbindung hinzu; führen Sie dazu die oben beschriebenen Schritte 6 bis 8 aus. Geben Sie die gleiche Server-URL ein, aber geben Sie den Benutzernamen und das Kennwort aus Schritt 8 im Abschnitt Authentifizierung des Verbindungsdialogfelds ein. Verwenden Sie die Anmeldedaten, die Sie zuvor für den Benutzer (z. B. staff1) in der Rolle erstellt haben, der Sie die Verwendung des Ordners SecureServices erlaubt haben. Klicken Sie auf Fertig stellen, um die Verbindung hinzuzufügen.
    Herstellen einer Verbindung mit gesicherten Services in ArcCatalog
  11. Erweitern Sie diese Verbindung (z. B. "arcgis auf myserver [2]"). Sie sehen jetzt den Ordner SecureServices sowie alle Services und Ordner, auf die "Jeder" zugreifen darf.
  12. Schließen Sie ArcCatalog und Manager, wenn Sie fertig sind.

Die Web-Services sind jetzt gesichert. Für bestimmte Rollen erlaubte Services stehen nur Benutzern zur Verfügung, die Mitglieder dieser Rollen sind. Wie Sie gesehen haben, können Sie Services für Benutzer zugänglich machen, die keine Anmeldeinformationen angeben, indem Sie die Rolle "Jeder" der Liste zugelassener Rollen für den Service oder übergeordneten Ordner hinzufügen.

Sie können gesicherte Services in verschiedenen Clients verwenden, einschließlich ArcGIS Desktop, Web ADF-Anwendungen und JavaScript-API-Anwendungen. Um einer Web ADF-Anwendung einen gesicherten Service hinzuzufügen, fügen Sie eine neue ArcGIS Server Internet-Verbindung hinzu, und geben Sie den entsprechenden Benutzernamen und das Kennwort im Textfeld "Identität" im Verbindungsdialogfeld von Manager oder Visual Studio ein.

Falls gewünscht, können Sie alle Services, Ordner, Benutzer oder Rollen entfernen, die Sie beim Bearbeiten dieser Anleitung erstellt haben. Denken Sie daran, dass Sie nach der Aktivierung von Sicherheit für Services Berechtigungen für alle Ordner und Services verwalten müssen. Wenn Sie einen Service, jedoch keine berechtigten Rollen hinzufügen, kann kein Benutzer auf diesen Service zugreifen (ein Warnsymbol Warnsymbol für sicheren Service ohne zugelassene Rollen wird angezeigt, um Sie über dieses Problem zu informieren). Um mindestens einen Standardsatz von Berechtigungen sicherzustellen, können Sie z. B. dem Stamm des Ordners, in dem die Services enthalten sind, oder einem Unterordner Berechtigungen hinzuzufügen. Services erben die Berechtigungen des Ordners, in dem sie enthalten sind; dies vereinfacht das Konfigurieren von Sicherheit für Services.


3/6/2012