在 ArcGIS Server 中实现安全性的方法

GIS 服务器代表投入的精力以及要保护的资源。ArcGIS Server 包含可以防止未授权用户访问服务和应用程序的安全机制。您还可以使用 ArcGIS Server 配置对组织内不同组的访问的级别。

可以保护 GIS 服务器的以下几个方面：

• 将系统作为整体进行保护

  将系统作为整体进行保护将涉及以下几方面的操作：保护软件及硬件，将 ArcGIS Server 配置为在组织的现有安全性基础架构内工作。您的组织可能会使用防火墙来阻止恶意的 Internet 用户访问内部网络。如果 ArcGIS Server 系统受到防火墙保护，则无需在其两个组件之间放置单独的防火墙。

  正如其他 IT 系统那样，ArcGIS Server 系统也应予以保护，以使其免遭恶意网络和物理攻击的破坏。请遵循 IT 管理员针对物理安全性、软件升级和防病毒维护等问题所定义的最佳做法。

  Web 应用程序应始终警惕 SQL 注入及其他恶意攻击。ArcGIS Server Web 服务已针对 SQL 注入和恶意使用进行了全面测试。同样，也应对自定义 Web 应用程序进行测试，以确保其遵循相同的安全性准则。

  最后，无论用户在何时向服务器发送敏感信息（例如，登录管理器时），都建议您使用“安全套接字层”(SSL) 连接。SSL 可对数据进行加密，从而防止用户名和密码被恶意截取事务的用户窃取。

• 保护本地连接

  与 GIS 服务器建立的本地连接是通过操作系统用户和组进行管理的。由于 agsadmin 和 agsusers 这两个组是在安装过程中创建的，因此有权访问 GIS 服务器。您需要向这两个组添加将与 GIS 服务器建立连接的所有用户。

• 保护 Internet 连接（Web 服务）

  您可以通过“管理器”应用程序配置 ArcGIS Server Internet 连接（Web 服务）的安全性。其中包括：定义用户和角色以及确定应具有何种权限角色才能使用服务。

• 保护 Web 应用程序

  您可以使用管理器来定义哪些用户和角色可以访问 Web 应用程序以及他们应当具有何种权限级别。或者，也可使用 Microsoft Visual Studio 中的“网站管理工具”(WSAT) 等工具来配置安全性。

安全区域

您可以将 ArcGIS Server 安全性视为两个区域（如下图所示）。本帮助部分包含与这两个区域相对应的篇幅。

所有 GIS 服务器管理员都需要介入本地安全区域，因为管理服务器需要使用已添加到 agsadmin 组中的帐户。通过从 agsadmin 和 agsusers 组中添加或忽略用户，即可开始配置本地安全性。与此相反，要配置 Internet 安全性，则需要执行一些准备工作（配置用户和角色并显式启用安全性），然后方可阻止用户访问 Web 应用程序和服务。

GIS 服务器的用户将确定您应关注安全策略的哪个方面。如果您的 Web 应用程序或服务将各种级别的访问权限透露给具有 Internet 连接的所有用户（例如，访客、雇员、管理员），则您需要介入 Internet 安全区域（即，设置用户和角色及其存储方式）。与此相反，如果您拥有的服务集仅允许将本地网络中的用户添加到 ArcMap，则您只需介入本地安全区域（即，配置 agsadmin 和 agsusers 组）。

某些应用程序则需要同时关注这两个区域，例如 LAN 中的雇员为编辑 GIS 数据而使用的 Web 应用程序。该应用程序需要作为 agsusers 组的成员进行运行，从而涉及本地安全区域。同时，还需要通过用户和角色对该应用程序的访问权限进行管理，从而涉及 Internet 安全区域。