Sécurisation du répertoire de cache
ArcGIS Server prend en charge la création préalable de cartes de type image et d'images de globe pour accélérer les performances lorsque les utilisateurs visionnent vos services. (Reportez-vous à la rubrique En quoi consiste la mise en cache de carte ? pour plus d'informations sur la création de caches de carte.) Lorsque vous sécurisez un service de carte ou de globe doté d'un cache, vous pouvez également sécuriser le répertoire de cache si vous ne souhaitez pas octroyer l'accès anonyme (illimité) au cache par l'intermédiaire d'un répertoire virtuel.
Lorsque des tuiles en cache sont disponibles dans un répertoire virtuel, les clients Web peuvent accéder aux tuiles par l'intermédiaire d'URL sur le serveur Web sans passer par le service Web du service de carte. Par exemple, avec un service de carte MyService1, une tuile peut être disponible sur votre serveur Web par l'intermédiaire d'une URL telle que celle-ci :
http://www.example.com/arcgiscache/MyService1/Layers/_alllayers/L00/R00004be4/C00003088.png.
Les clients peuvent uniquement voir des images de la carte par l'intermédiaire de ce type de demande. Ils ne peuvent pas interagir avec les données ou réaliser de requêtes. Si vous devez restreindre l'accès à l'affichage de la carte, vous devez sécuriser le dossier de cache comme l'explique la section ci-dessous.
L'approche décrite ci-dessous permet uniquement aux utilisateurs autorisés d'accéder aux tuiles en cache de vos services sécurisés. Comme les performances d'accès aux tuiles seront légèrement ralenties par rapport à l'accès direct aux tuiles par le client avec JavaScript, il est conseillé d'utiliser cette méthode uniquement lorsque vous devez sécuriser l'accès aux tuiles de vos services sécurisés.
Utilisation d'un répertoire de cache sans répertoire virtuel
Avec cette méthode, les services sécurisés utilisent un répertoire de cache qui ne possèdent pas de répertoire virtuel. L'application, telle qu'une application Web ADF ou ArcGIS Desktop, demandera la tuile de la carte ou du globe au service SIG Web. Le service récupérera la tuile du disque après avoir vérifié les autorisations d'accès au service du client.
Notez que si un répertoire de cache est créé pendant l'installation d'ArcGIS Server, il sera doté d'un répertoire virtuel. Pour utiliser cette méthode, vous devez créer un répertoire de cache non doté d'un répertoire virtuel.
Suivez les étapes ci-dessous pour créer un répertoire de cache et lui affecter des services.
- Créez un répertoire de cache. Ne définissez pas de répertoire virtuel pour ce répertoire de cache. Reportez-vous aux étapes de la rubrique Création d'un répertoire du serveur pour en savoir plus. Vérifiez que les comptes utilisés pour exécuter le gestionnaire des objets serveur (SOM) et le conteneur des objets serveur (SOC) on un accès en écriture sur le répertoire. Si vous créez le dossier dans le dossier arcgisserver (par exemple, C:\arcgisserver\arcgiscacheSecure), il héritera des autorisations appropriées pour le gestionnaire des objets serveur et le conteneur des objets serveur.
- Dans le gestionnaire ou ArcCatalog, modifiez les propriétés du service sécurisé pour définir le répertoire de cache du serveur sur le répertoire créé précédemment sans répertoire virtuel. Vous pouvez définir le répertoire de cache sous l'onglet Paramètres du service (dans ArcCatalog, le service doit être arrêté pour modifier ses propriétés).
- Si les tuiles en cache ont déjà été créées pour le service dans un répertoire de cache avec un répertoire virtuel, déplacez-les dans le répertoire de cache récemment défini sur le disque. Reportez-vous à la rubrique d'aide Copie des caches pour en savoir plus. Par exemple, si vous avez créé à l'origine le cache de service dans le dossier C:\arcgisserver\arcgiscache par défaut et que vous avez créé le nouveau répertoire de cache à l'emplacement C:\arcgisserver\arcgiscacheSecure, vous pouvez déplacer le dossier vers le nouveau répertoire de cache. Vous ne devez laisser aucune copie dans le répertoire de cache doté du répertoire virtuel, car les fichiers placés dans ce répertoire seront disponibles sans être sécurisés.
- Répétez les étapes 2 et 3 pour chaque service sécurisé.
Lorsque vous créez un service, vous pouvez spécifier le répertoire de cache en utilisant l'assistant Ajouter un nouveau service. Si vous utilisez l'assistant Publier une ressource SIG pour créer le service, vous pouvez définir ultérieurement le répertoire de cache dans Propriétés du service.