在 ArcGIS Server 中实现安全性的方法
GIS 服务器代表投入的精力以及要保护的资源。ArcGIS Server 包含可以防止未授权用户访问服务和应用程序的安全机制。您还可以使用 ArcGIS Server 配置对组织内不同组的访问的级别。
可以保护 GIS 服务器的以下几个方面:
- 将系统作为整体进行保护
将系统作为整体进行保护将涉及以下几方面的操作:保护软件及硬件,将 ArcGIS Server 配置为在组织的现有安全性基础架构内工作。您的组织可能会使用防火墙来阻止恶意的 Internet 用户访问内部网络。如果 ArcGIS Server 系统受到防火墙保护,则无需在其两个组件之间放置单独的防火墙。
正如其他 IT 系统那样,ArcGIS Server 系统也应予以保护,以使其免遭恶意网络和物理攻击的破坏。请遵循 IT 管理员针对物理安全性、软件升级和防病毒维护等问题所定义的最佳做法。
Web 应用程序应始终警惕 SQL 注入及其他恶意攻击。ArcGIS Server Web 服务已针对 SQL 注入和恶意使用进行了全面测试。同样,也应对自定义 Web 应用程序进行测试,以确保其遵循相同的安全性准则。
最后,无论用户在何时向服务器发送敏感信息(例如,登录管理器时),都建议您使用“安全套接字层”(SSL) 连接。SSL 可对数据进行加密,从而防止用户名和密码被恶意截取事务的用户窃取。
- 保护本地连接
与 GIS 服务器建立的本地连接是通过操作系统用户和组进行管理的。由于 agsadmin 和 agsusers 这两个组是在安装过程中创建的,因此有权访问 GIS 服务器。您需要向这两个组添加将与 GIS 服务器建立连接的所有用户。
- 保护 Internet 连接(Web 服务)
您可以通过“管理器”应用程序配置 ArcGIS Server Internet 连接(Web 服务)的安全性。其中包括:定义用户和角色以及确定应具有何种权限角色才能使用服务。
- 保护 Web 应用程序
您可以使用管理器来定义哪些用户和角色可以访问 Web 应用程序以及他们应当具有何种权限级别。或者,也可使用 Microsoft Visual Studio 中的“网站管理工具”(WSAT) 等工具来配置安全性。
安全区域
您可以将 ArcGIS Server 安全性视为两个区域(如下图所示)。本帮助部分包含与这两个区域相对应的篇幅。
所有 GIS 服务器管理员都需要介入本地安全区域,因为管理服务器需要使用已添加到 agsadmin 组中的帐户。通过从 agsadmin 和 agsusers 组中添加或忽略用户,即可开始配置本地安全性。与此相反,要配置 Internet 安全性,则需要执行一些准备工作(配置用户和角色并显式启用安全性),然后方可阻止用户访问 Web 应用程序和服务。
GIS 服务器的用户将确定您应关注安全策略的哪个方面。如果您的 Web 应用程序或服务将各种级别的访问权限透露给具有 Internet 连接的所有用户(例如,访客、雇员、管理员),则您需要介入 Internet 安全区域(即,设置用户和角色及其存储方式)。与此相反,如果您拥有的服务集仅允许将本地网络中的用户添加到 ArcMap,则您只需介入本地安全区域(即,配置 agsadmin 和 agsusers 组)。
某些应用程序则需要同时关注这两个区域,例如 LAN 中的雇员为编辑 GIS 数据而使用的 Web 应用程序。该应用程序需要作为 agsusers 组的成员进行运行,从而涉及本地安全区域。同时,还需要通过用户和角色对该应用程序的访问权限进行管理,从而涉及 Internet 安全区域。