Méthodes pour implémenter la sécurité dans ArcGIS Server

Votre serveur SIG représente un investissement, en effort et en ressources, que vous voulez protéger. ArcGIS Server contient des mécanismes de protection qui empêchent les utilisateurs non autorisés d'accéder à vos services et applications. Vous pouvez aussi utiliser ArcGIS Server pour configurer des niveaux d'accès pour les différents groupes de votre organisation.

Il existe plusieurs aspects de votre serveur SIG que vous pouvez sécuriser :

Zones de sécurité

Vous pouvez considérer la sécurité d'ArcGIS Server comme deux zones, illustrées dans le graphique ci-dessous. Cette section de l'aide contient des manuels qui correspondent à ces zones.

Tous les administrateurs de serveur SIG doivent s'inquiéter de la zone de sécurité locale, parce que l'administration du serveur nécessite un compte qui a été ajouté au groupe agsadmin. Vous pouvez commencer immédiatement à configurer la sécurité locale en ajoutant ou en omettant des utilisateurs à partir des groupes agsadmin et agsusers. En revanche, la sécurité Internet nécessite que vous effectuiez un travail préparatoire visant à configurer un magasin d'utilisateurs et de rôles et à activer explicitement la sécurité avant de pouvoir empêcher les utilisateurs d'accéder à vos applications et services Web.

Les utilisateurs de votre serveur SIG détermineront l'orientation de votre stratégie de sécurité. Si vous avez une application ou un service Web qui expose différents niveaux d'accès à quiconque dispose d'une connexion Internet (par exemple, Invité, Employé, Administrateur), vous devez vous inquiéter de la zone de sécurité Internet, à savoir de la configuration des utilisateurs et des rôles et d'une façon de les stocker. En revanche, si vous disposez d'un ensemble de services que seuls les utilisateurs figurant sur le réseau local ajouteront à ArcMap, vous devez uniquement vous inquiéter de la zone de sécurité locale, en configurant les groupes agsadmin et agsusers.

Certaines applications nécessitent de tenir compte des deux zones, telles qu'une application Web utilisée par les employés sur votre réseau local pour modifier les données SIG. L'application doit s'exécuter en tant que membre du groupe agsusers, ce qui implique la zone de sécurité locale. Au même moment, l'accès à l'application doit être géré par le biais des utilisateurs et des rôles, ce qui implique la zone de sécurité Internet.


7/10/2012