Lista de comprobación de seguridad de Internet
La siguiente lista de comprobación proporciona algunas cosas que deberá hacer para asegurarse de que sus aplicaciones Web y servicios sean seguros. Estos pasos se describen con más detalle en esta sección de la ayuda. Consulte Vista general de la seguridad de Internet para obtener una introducción sobre la seguridad.
Lista de comprobación de seguridad para servicios Web y aplicaciones Web
Pasos:
- Instale ArcGIS Server, incluyendo los componentes del administrador de aplicaciones, del administrador de servicios y de los servicios Web. Esto instala el Administrador, los servicios Web y el servicio de token.
- Obtenga e instale un certificado de capa de sockets seguros (SSL) para que el servidor Web permita la comunicación cifrada mediante HTTPS.
- Si utiliza SQL Server Express para almacenar usuarios o roles, instale SQL Server Express, que se incluye con el medio ArcGIS Server.
-
En el Administrador, haga clic en Seguridad, después en Configuración y, a continuación, haga clic en Cambiar. En el asistente de seguridad, configure la ubicación para usuarios y roles:
- Usuarios de Windows: los usuarios son usuarios del sistema operativo. Con usuarios de Windows, puede elegir grupos de Windows como roles, o los roles pueden estar en SQL Server o en una ubicación personalizada (consulte las siguientes dos opciones para obtener detalles).
- SQL Server: utilice el asistente para conectarse al servidor de base de datos, después elija crear una nueva base de datos o especifique una base de datos existente donde se almacenarán los usuarios y roles. Para permitir que los usuarios cambien y recuperen contraseñas perdidas, introduzca la configuración para el servidor de correo electrónico (SMTP).
- Proveedor personalizado (otra base de datos, archivo XML, etc.): Sólo disponible si agregó la configuración requerida en la aplicación de seguridad.
-
Agregue usuarios y agregue roles según sea necesario de acuerdo con los almacenamientos de usuario y rol elegidos.
- Para los grupos y usuarios de Windows, utilice las herramientas del sistema operativo para agregar usuarios y grupos al servidor local o al dominio, según sea necesario.
- Para SQL Server, agregue usuarios y roles a la base de datos (para usuarios de Windows y roles de SQL Server, agregue sólo roles). Al utilizar SQL Server para usuarios, haga clic en Seguridad, después en Usuarios y agregue los usuarios. Al utilizar SQL Server para roles, haga clic en Seguridad, después en Roles y agregue los roles.
- Para un proveedor personalizado, puede utilizar el Administrador para administrar usuarios y roles si el proveedor personalizado lo admite. De lo contrario, utilice las herramientas del proveedor para administrar usuarios y roles.
-
Haga lo siguiente para asignar permisos a servicios y carpetas:
- En el Administrador, haga clic en Servicios.
- Asigne permisos de carpeta seleccionando la carpeta de la lista desplegable y haciendo clic en la lista desplegable Administrar carpetas; a continuación, haga clic en Permisos.
- Asigne los permisos de servicio haciendo clic en el botón de permiso junto al nombre de servicio.
-
Haga lo siguiente para aplicar la seguridad a los servicios:
- En el Administrador, haga clic en Seguridad y después en Configuración. En Seguridad para servicios SIG, haga clic en Habilitar. Hasta que realiza este paso, no se aplican los permisos en el paso anterior. Después de este paso, sólo los usuarios en roles permitidos en el Administrador pueden obtener acceso a servicios.
- Sólo si utiliza los usuarios de Windows como el almacenamiento de usuario: Con IIS Manager, deshabilite el acceso anónimo a los servicios de ArcGIS y a las aplicaciones de servicios Web Rest de ArcGIS.
-
Haga lo siguiente para asignar y aplicar permisos a aplicaciones Web:
- En el Administrador, haga clic en Aplicaciones.
- Haga clic en el botón Permisos (candado) para la aplicación Web.
- Marque la casilla de verificación para proteger esta aplicación Web.
- Agregue roles a los que se debe permitir el acceso y haga clic en Aceptar.
- Para servicios de mapa y globo con cachés de tesela, proteja el directorio de caché para estos servicios.
- Requiera HTTPS para cualquier página Web que transmita información confidencial, como páginas de inicio de sesión.
- Opcional: si el almacenamiento de usuario admite el cambio y la recuperación de contraseñas y desea habilitar a los usuarios a hacerlo, proporcione un vínculo a la página PasswordManager.aspx en algún lugar del sitio Web de la organización.
3/6/2012