Comptes utilisés par le serveur SIG
Lorsque votre serveur SIG fait son travail, il doit démarrer et arrêter des processus, lire et écrire des données dans des emplacements du système de fichiers et communiquer entre les ordinateurs. Pour effectuer ces tâches en toute sécurité, le serveur SIG utilise trois comptes de système d'exploitation : le compte du gestionnaire des objets serveur (SOM) ArcGIS, le compte du conteneur des objets serveur (SOC) ArcGIS et le compte des services Web ArcGIS. Il vous est demandé de fournir les noms de ces comptes lorsque vous exécutez les assistants de post-installation d'ArcGIS Server. Ces comptes peuvent avoir un nom quelconque et peuvent être affectés à n'importe quel compte déjà existant dans votre organisation. Toutefois, il est important que vous compreniez pourquoi ces comptes sont nécessaires avant de décider d'utiliser ou non des comptes existants dans votre domaine ou de laisser l'assistant de post-installation créer ces comptes à votre place.
Compte SOM
Le compte SOM exécute le service Gestionnaire des objets ArcGIS Server. Ce processus gère les processus conteneurs sur les machines conteneurs, ainsi que les informations de configuration et les fichiers journaux du serveur SIG. Par conséquent, le compte SOM possède les droits permettant d'écrire dans les emplacements où sont stockés les informations de configuration et les fichiers journaux du serveur (<emplacement d'installation d'ArcGIS Server>\dossier du serveur). Il possède également les droits permettant de démarrer les processus conteneurs sur les machines conteneurs.
Sur Linux/Solaris, le compte SOM et le propriétaire de l'installation correspondent au même compte.
Compte SOC
Les processus conteneurs hébergent en fait les services et effectuent les tâches. Ils sont démarrés par le gestionnaire des objets serveur, mais s'exécutent sous le compte utilisateur du conteneur des objets ArcGIS Server (compte SOC). Par conséquent, le compte SOC doit disposer d'un accès en lecture aux ressources SIG (cartes, localisateurs, données) que les services préconfigurés et spécifiques aux applications requièrent pour effectuer leurs tâches. De plus, le compte SOC doit disposer d'un accès en écriture aux répertoires de serveur du serveur SIG afin que les services qui s'exécutent dans les processus conteneurs puissent écrire leur sortie. Ces aspects du compte SOC sont importants pour l'administration de votre site, notamment en ce qui concerne les privilèges sur les lecteurs réseau partagés, etc.
- Sur Linux/Solaris :
Le compte SOC et le propriétaire de l'installation correspondent au même compte. Le programme d'installation du serveur SIG vous permet de spécifier le propriétaire de l'installation, qui correspond également aux comptes SOM et SOC.
Sous Windows :
Dans la mesure où les processus conteneurs s'exécutent sous le compte SOC, il est important de relever qu'un utilisateur qui se connecte au serveur SIG peut faire tout ce que ce compte SOC peut faire. Etant donné que les développeurs sont libres de créer leurs propres objets sur le serveur, ils ont accès à un large éventail de fonctionnalités et peuvent notamment lire des données sur lesquelles le compte SOC possède des droits en lecture. Plus important encore, ils peuvent modifier, supprimer et réaffecter les fichiers sur lesquels le compte SOC possède des droits en écriture.
Il peut être dangereux d'utiliser un compte de domaine doté de nombreux privilèges comme compte SOC pour votre serveur SIG. Le compte SOC doit seulement posséder les droits suffisants pour accéder aux données nécessaires et exécuter des services. Le programme d'installation d'ArcGIS Server peut créer des comptes SOC avec les privilèges minimaux décrits ci-dessous sur chaque machine conteneur :
- capacité à démarrer et à activer des processus conteneurs,
- accès en écriture au répertoire temporaire du système.
L'administrateur du serveur SIG est libre d'accorder à ce compte l'accès à toutes les données nécessaires et des privilèges en écriture sur les répertoires en sortie du serveur.
L'assistant de post-installation du serveur SIG vous permet de spécifier les comptes SOM et SOC.
Compte des services Web ArcGIS
Le compte des services Web ArcGIS permet de traiter les demandes de service Web sur le serveur SIG. Ce compte est utilisé de manière interne par le serveur Web pour communiquer avec le serveur SIG lorsqu'un utilisateur établit une connexion Internet.
Sous Linux/Solaris, l'installation crée un compte utilisateur du serveur SIG local, "admin". Le serveur SIG utilise ce compte en tant que compte des services Web ArcGIS. Le mot de passe par défaut est "admin". Vous pouvez modifier le mot de passe dans le gestionnaire.
Sous Windows, comme pour les comptes SOM et SOC, vous pouvez spécifier un compte existant ou laisser l'assistant de post-installation se charger de la création du compte.
Vous serez invité à entrer le compte des services Web ArcGIS lors de l'exécution de l'assistant de post-installation des services Web sur le serveur Web et lors de l'exécution de l'assistant de post-installation du serveur SIG sur le gestionnaire des objets serveur. Vous devez entrer les mêmes informations de compte dans le gestionnaire des objets serveur que sur le serveur Web. L'assistant de post-installation ajoutera le compte au groupe agsadmin dans le gestionnaire des objets serveur.
Vous pouvez utiliser un compte de domaine ou un compte local comme compte des services Web ArcGIS. L'utilisation d'un compte de domaine comme compte des services Web ArcGIS ne présente pas le même risque de sécurité que pour les comptes SOM et SOC, tant que vous n'accordez pas au compte de domaine d'autres privilèges que l'appartenance au groupe agsadmin.
Meilleures pratiques
- Sous Windows, les comptes mentionnés ci-dessus sont utilisés de manière interne par le serveur SIG et ont besoin uniquement d'autorisations limitées sur la machine. Il est très probable que vous ne les rencontriez que lors de l'installation d'ArcGIS Server sur d'autres machines ou lors de l'attribution au serveur SIG d'autorisations pour accéder à vos données. Dans la plupart des cas, il suffit d'utiliser les noms de comptes par défaut suggérés par l'assistant de post-installation (ArcGISSOM, ArcGISSOC et ArcGISWebServices) et de laisser l'assistant de post-installation créer les comptes à votre place. Lorsque vous laissez l'assistant de post-installation créer les comptes à votre place, il accorde les autorisations minimales requises.
- Pour des raisons de sécurité, ESRI recommande de choisir des comptes SOM et SOC locaux plutôt que des comptes de domaine. Ceci permet d'éviter qu'un utilisateur malveillant n'utilise ces comptes pour obtenir des droits d'administrateur sur d'autres machines de votre réseau. Sur Linux/Solaris, cela limite également les risques que le serveur ne fonctionne pas correctement en raison de certaines stratégies de comptes réseau. Lorsque vous décidez de laisser l'installation sur Linux/Solaris ou l'assistant de post-installation sous Windows créer les comptes à votre place, des comptes locaux sont créés.
- Si vos données résident sur une machine où aucun composant ArcGIS Server n'est installé, vous pouvez être amené à utiliser les outils du système d'exploitation pour créer le compte SOC sur cette machine. Vous devez attribuer au compte SOC les mêmes nom d'utilisateur et mot de passe (et UID sur Linux/Solaris) que ceux qu'il possède sur toutes les autres machines de votre système. Ensuite, vous pouvez accorder au compte l'accès à vos données.