Sicherheitskonzepte
In diesem Thema
- Überlegungen zur Sicherheit im Geoportal
- Sichern von Metadaten
- Architekturkonfigurationen
- Überlegungen zur HTTPS-Kommunikation
- Verschlüsselungskonzepte
- Sicherheitsressourcen für Komponenten der Geoportal-Systemumgebung
Überlegungen zur Sicherheit im Geoportal
In diesem Abschnitt werden Sicherheitskonzepte erörtert, die speziell auf das Geoportal ausgerichtet sind. Allgemeine Sicherheitskonzepte für ein Enterprise-System finden Sie auf der Webseite zur Sicherheit im Esri Enterprise Resource Center. Folgende Hauptthemen werden in diesem Abschnitt behandelt:
Sichern von Metadaten
In einer Organisation sollen Daten möglicherweise nur von bestimmten Personengruppen von gefunden werden können. Der Zugriff auf Metadatensätze kann im Geoportal konfiguriert werden, indem eine Sicherheitsrichtlinie für den Metadatenzugriff implementiert wird. Mit der Zugriffsrichtlinie, die von der implementierenden Organisation ausgewählt wird, wird bestimmt, ob und wie ein Publisher den Zugriff auf seine/ihre Metadaten beschränken kann. WICHTIG: Durch die Einschränkung des Benutzerzugriffs auf Metadatensätze wird lediglich festgelegt, wer die Metadaten anzeigen kann. Der Benutzerzugriff auf die eigentliche Daten- oder Web-Service-Ressource wird dadurch nicht bestimmt. Weitere Informationen zum Sichern von Metadaten finden Sie unter Zugriff auf Ressourcen einschränken.
Architekturkonfigurationen
Eine andere Möglichkeit für das Sichern Ihres Geoportals besteht darin, den Zugriff über die Systemarchitektur zu verwalten. Im Folgenden werden in knapper Form drei Modelle erläutert.
- Öffentliches und internes Geoportal, keine öffentliche Authentifizierung: Zwei Geoportal-Webanwendungen werden bereitgestellt und mit derselben Datenbank verbunden. Ein Geoportal ist öffentlich, die Authentifizierung ist deaktiviert, sodass sich Benutzer nicht anmelden können. Es bietet deshalb nur Suchfunktionen und keine Veröffentlichungsfunktionen. Das andere Geoportal steht intern in der Organisation zur Verfügung und wurde für die Authentifizierung konfiguriert. Die registrierten Benutzer veröffentlichen und verwalten die öffentlich verfügbaren Inhalte im Geoportal.
- Öffentliches und internes Geoportal, aktivierte Authentifizierung: Dieses Modell ähnelt dem vorherigen, aber das öffentliche Geoportal unterstützt hier registrierte Benutzer. Publisher und Administratoren greifen auf das interne Geoportal zu.
- Rein öffentliches Geoportal, mit aktivierter Authentifizierung: In diesem Fall wird ein öffentliches Geoportal mit Authentifizierung konfiguriert. Anonyme Benutzer können den Katalog durchsuchen und sich beim Geoportal registrieren. Registrierte Benutzer können Publishing-Berechtigungen anfordern, und wenn diese Berechtigungen gewährt werden, können sie im Geoportal Metadaten veröffentlichen. Alle Benutzer suchen in den veröffentlichten und genehmigten Metadaten.
Überlegungen zur HTTPS-Kommunikation
HTTPS (sicheres Hypertext-Übertragungsprotokoll) ist eine Variante von HTTP, das durch einen Sicherheitsmechanismus wie eine verschlüsselte Secure Sockets Layer (SSL)- oder Transport Layer Security (TLS)-Verbindung verbessert wurde. Daten können im Internet auf geschützte Weise gemeinsam verwendet werden. Der Artikel Einrichten von SSL ist eine gute Einführung zu SSL und enthält Hinweise zum Einrichten von SSL auf Ihrem System. Neben allgemeinen SSL-Konfigurationen für Ihre Organisation (Informationen finden Sie unter Sicherheitsressourcen für Komponenten der Geoportal-Systemumgebung), sind keinen Geoportal-spezifischen Konfigurationen erforderlich, außer bei vollständigen URL-Referenzen. Wenn Sie zum Beispiel ein Map Viewer-Anwendung so konfiguriert haben, dass sie in Ihrem Geoportal unter https ausgeführt wird, muss sie korrekt innerhalb von gpt.xml angegeben werden, und zwar so, dass die URL das https-Präfix enthält.
Verschlüsselungskonzepte
In diesem Abschnitt werden einige wichtige Konzepte für die Verschlüsselung innerhalb des Geoportals beschrieben.
Verschlüsseln von Kennwörtern in der Datei "gpt.xml"
In der Datei gpt.xml können Sie in den entsprechenden Abschnitten festlegen, ob das Kennwort verschlüsselt ist. Wenn die Verschlüsselung auf "true" festgelegt ist, kann in diesen Abschnitten ein verschlüsseltes Kennwort festgelegt werden. Führen Sie die folgenden Schritte aus, um ein verschlüsseltes Kennwort für das Speichern von Kennwörtern in der Datei gpt.xml zu generieren:
- Öffnen Sie das Geoportal in einem Browser.
- Melden Sie sich als Administrator an.
- Navigieren Sie zu http://<machineName>/<GeoportalApplicationName>/catalog/identity/encryptPassword.page, um die Seite Kennwortverschlüsselungsprogramm anzuzeigen.
- Geben Sie in das Feld Kennwort Ihr Administratorkennwort ein.
- Klicken Sie auf die Schaltfläche Verschlüsseln. Das verschlüsselte Kennwort wird im Feld Verschlüsselter Wert angezeigt.
- Kopieren Sie diesen Wert, und fügen Sie ihn in die Datei gpt.xml dort ein, wo Sie das Kennwort verschlüsseln möchten.
Ändern des Verschlüsselungsschlüssels
Auf der Seite Registrieren einer Ressource im Netzwerk kann eine Verbindung zu einem anderen Katalog definiert werden, bei dem ein Benutzername und ein Kennwort erforderlich sind. Um die Sicherheit dieser Remote-Kataloge zu gewährleisten, speichert das Geoportal die Kennwörter nicht unverschlüsselt in der Datenbank und den Protokolldateien. Stattdessen verwendet das Geoportal zum Speichern des Kennworts einen Verschlüsselungsalgorithmus. Wenn beim Synchronisierungsprozess die Kennwortinformationen verwendet werden, um eine Verbindung zum Repository herzustellen, wird das Kennwort verschlüsselt. Da alle Geoportal-Standardinstanzen denselben Verschlüsselungsschlüssel verwenden, muss der Wert im Abschnitt <encKey> der Datei gpt.xml unbedingt geändert werden, damit die verschlüsselten Kennwörter nicht ohne Weiteres entschlüsselt werden können.
Hinweis:
Wenn der Verschlüsselungsschlüssel zu einem beliebigen Zeitpunkt geändert wird, werden alle Daten, die bereits in der Datenbank gespeichert sind und mit dem alten Schlüssel verschlüsselt wurden, ungültig. In diesem Fall müssen die Daten erneut generiert und in der Datenbank gespeichert werden, damit sie dem neuen Verschlüsselungsschlüssel entsprechen. Aus diesem Grund wird empfohlen, den Verschlüsselungsschlüssel zu Beginn der Geoportal-Bereitstellung zu ändern und nicht danach.
- Öffnen Sie im Ordner \\geoportal\WEB-INF\classes\gpt\config die Datei gpt.xml in einem Texteditor.
- Führen Sie einen Bildlauf zum Tag <identity durch, und merken Sie sich den Wert für encKey
- Ändern Sie diesen Wert auf einen neuen Schlüssel. Der Schlüssel kann ein einfaches Wort sein.
- Speichern und schließen Sie die Datei.
Sicherheitsressourcen für Komponenten der Geoportal-Systemumgebung
Da bei der Bereitstellung des Geoportals andere Produkte berücksichtigt werden müssen, von denen das Geoportal abhängig ist, ist es wichtig, sich mit den Sicherheitsempfehlungen der zugrunde liegenden Technologien vertraut zu machen. Die folgenden Dokumente sind hilfreich und können als Referenz verwendet werden:
- Esri Ressourcen
- Ressourcen von Drittanbietern
- Tomcat 6.0-SSL-Konfiguration: normalerweise nur notwendig, wenn Tomcat als eigenständiger Webserver ausgeführt wird. Wenn Tomcat unter einem anderen Webserver ausgeführt wird (z. B. Apache oder IIS, wie in der von Geoportal empfohlenen Systemumgebung), sollte die SSL-Konfiguration für Apache oder IIS und nicht für Tomcat eingerichtet werden.
- Einrichten eines HTTPS-Dienstes in IIS
- Apache SSL/TLS Encryption
- Aktivieren von LDAP über SSL mit einer Fremdanbieter-Zertifizierungsstelle