インターネット セキュリティのチェックリスト
次のチェックリストは、Web アプリケーションとサービスをセキュリティで保護するために必要な作業をまとめたものです。これらの手順については、このヘルプ セクションで詳しく説明します。セキュリティの概要については、「インターネット セキュリティの概要」をご参照ください。
Web サービスと Web アプリケーションのセキュリティのチェックリスト
手順:
- Applications Manager、Services Manager、Web Services の各コンポーネントも含めて、ArcGIS Server をインストールします。これにより、Manager、Web サービス、トークン サービスがインストールされます。
- Web サーバの SSL(Secure Sockets Layer)証明書 を入手してインストールし、HTTPS を使用する暗号化された通信を可能にします。
- SQL Server Express を使ってユーザやロールを格納する場合は、ArcGIS Server メディアに含まれている SQL Server Express をインストール します。
-
Manager で [セキュリティ] → [設定] → [構成] の順にクリックします。セキュリティ ウィザードで、ユーザとロールの格納場所を設定します。
- Windows ユーザ: ユーザはオペレーティング システム ユーザです。Windows ユーザの場合は、Windows グループをロールとして選択することができます。または、ロールが SQL Server またはカスタム ロケーションに格納されている場合があります(詳細については、次の 2 つのオプションをご参照ください)。
- SQL Server: ウィザードを使ってデータベース サーバに接続し、新しいデータベースを作成するか、ユーザとロールの格納先となる既存のデータベースを指定します。ユーザがパスワードを変更したり忘れてしまったパスワードを回復できるよう、メール(SMTP)サーバの設定を入力します。
- カスタム プロバイダ(他のデータベース、XML ファイルなど): 必要な設定をセキュリティ アプリケーションに追加している場合にのみ利用できます。
-
選択したユーザおよび ロール ストアに基づいて、必要に応じて ユーザ と ロール を追加します。
- Windows ユーザとグループの場合は、オペレーティング システムのツールを使用して、必要に応じてローカル サーバまたはドメインにユーザとグループを追加します。
- SQL Server の場合は、データベースにユーザとロールを追加します(Windows ユーザと SQL Server ロールの場合は、ロールのみを追加します)。ユーザに対して SQL Server を使用する場合は、[セキュリティ] → [ユーザ] の順にクリックしてユーザを追加します。ロールに対して SQL Server を使用する場合は、[セキュリティ] → [ロール] の順にクリックしてロールを追加します。
- カスタム プロバイダの場合は、(カスタム プロバイダによってサポートされていれば)Manager を使ってユーザとロールを管理することができます。Manager がサポートされない場合は、プロバイダのツールを使ってユーザとロールを管理します。
-
サービスとフォルダに権限を割り当てる方法は次のとおりです。
- Manager で [サービス] をクリックします。
- ドロップダウン リストからフォルダを選択して、[フォルダ管理] リンクをクリックし、[権限] をクリックしてフォルダに権限を割り当てます。
- サービス名の横にある権限ボタンをクリックして、サービスに権限を割り当てます。
-
サービスにセキュリティを適用する方法は次のとおりです。
- Manager で [セキュリティ] → [設定] の順にクリックします。[GIS サービスのセキュリティ] で [有効] をクリックします。このステップを実行するまで、前のステップで設定した権限は適用されません。このステップを実行した後は、Manager で許可されたロールに属しているユーザだけがサービスにアクセスできるようになります。
- Windows ユーザをユーザ ストアとして使用する場合に限り、IIS Manager を使用して、ArcGIS/Services および ArcGIS/Rest Web サービス アプリケーションへの匿名アクセスを無効化します。
-
Web アプリケーションへの権限を割り当てる方法は次のとおりです。
- Manager で [アプリケーション] をクリックします。
- Web アプリケーションの [権限](鍵)ボタンをクリックします。
- [この Web アプリケーションのセキュリティを有効化] チェックボックスをオンにします。
- アクセスを許可するロールを追加して [OK] をクリックします。
- タイル キャッシュを使用するマップ サービスとグローブ サービスについては、これらのサービスの キャッシュ ディレクトリを保護 します。
- ログイン ページなどの機密データを送信する Web ページでは、HTTPS の使用を要求 します。
- (オプション)ユーザ ストアでパスワードの変更と回復をサポートし、ユーザがそれを実行できるようにしたい場合は、組織の Web サイト内で PasswordManager.aspx ページへのリンクを提供します。
3/6/2012