Internet 安全性复选列表
以下复选列表介绍了一些为确保 Web 应用程序和服务的安全而需要操作的事项。在此部分的帮助中详细介绍了这些步骤。有关安全性的介绍,请参阅 Internet 安全性总览。
Web 服务和 Web 应用程序的安全性复选列表
步骤:
- 安装 ArcGIS Server,包括应用程序管理器、服务管理器和 Web 服务组件。此操作会安装管理器、Web 服务和令牌服务。
- 获取并安装 Web 服务器的安全套接字层 (SSL) 证书,从而使利用 HTTPS 的加密通信可用。
- 如果要使用 SQL Server Express 来存储用户和/或角色,请安装 SQL Server Express,此安装程序随 ArcGIS Server 安装介质提供。
-
在管理器中,单击安全性,然后单击设置,最后单击更改。在安全性向导中,设置用户和角色的位置:
- Windows 用户:用户为操作系统用户。对于 Windows 用户,您可以选择 Windows 组作为角色,或者角色也可以在 SQL Server 中或自定义位置处(有关详细信息,请参阅接下来的两个选项)。
- SQL Server:使用向导连接到数据库服务器,然后选择创建新数据库,或指定一个用于存储用户和角色的现有数据库。要使用户能够更改和恢复丢失的密码,请为邮件 (SMTP) 服务器输入设置。
- 自定义提供程序(其他数据库、XML 文件等):仅在已将所需配置添加到安全性应用程序中时才可用。
-
基于所选用户和角色存储来根据需要添加用户和添加角色。
- 对于 Windows 用户和组,可根据需要使用操作系统工具在本地服务器或域中添加用户和组。
- 对于 SQL Server,将用户和角色添加到数据库中(对于 Windows 用户及 SQL Server 角色,仅添加角色)。使用 SQL Server 添加用户时,单击安全性,然后单击用户来添加用户。使用 SQL Server 添加角色时,单击安全性,然后单击角色来添加角色。
- 对于自定义提供程序,您最好在其支持的情况下使用管理器来管理用户和角色。否则,请使用提供程序的工具来管理用户和角色。
-
请执行以下操作来向各个服务和文件夹分配权限:
- 在管理器中,单击服务。
- 按照以下方法分配文件夹权限:从下拉列表中选择文件夹,单击管理文件夹下拉列表,再单击权限。
- 通过单击服务名称旁边的“权限”按钮来分配服务权限。
-
请执行以下操作来将安全性应用于服务:
- 在管理器中,单击安全性,然后单击设置。在 GIS 服务的安全性下,单击启用。执行此步骤之前,之前步骤中的权限不是强制性的。在此步骤之后,只有 管理器所允许的角色中的用户才能访问所有服务。
- 仅当 使用 Windows 用户作为用户存储时:使用 IIS 管理器,会禁用匿名访问 ArcGIS/Services 和 ArcGIS/Rest Web 服务应用程序。
-
请执行以下操作来分配和应用对于 Web 应用程序的权限:
- 在管理器中,单击应用程序。
- 单击 Web 应用程序的权限(锁)按钮。
- 选中复选框以保护此 Web 应用程序。
- 添加应允许访问的角色,然后单击确定。
- 对于具有切片缓存的地图和 globe 服务,针对这些服务来保护缓存目录。
- 所有传输敏感数据的 Web 页面(例如,登录页面)都需要 HTTPS。
- 可选:如果用户存储支持更改和恢复密码,并且您希望用户能够进行此操作,请在您组织的网站中的某个地方提供与 PasswordManager.aspx 页面的链接。
7/10/2012