Sichern Ihrer ArcGIS-Server-Site
Wenn Sie den ArcGIS-Server installieren, werden Sie Folgendes feststellen:
- Der ArcGIS-Server hat zu Beginn nur ein Konto, den primären Site-Administrator, den Sie beim Erstellen der Site festgelegt haben. Dabei handelt es sich um kein Linux-Konto. Dieses Konto dient nur zur Anmeldung beim ArcGIS-Server.
- Alle administrativen und Publishing-Operationen sind zu Beginn sicher und können nur vom primären Site-Administrator durchgeführt werden.
- Alle Services sind öffentlich und für alle zugänglich.
- Die meisten Funktionen sind verfügbar (d. h. nicht gesperrt).
Diese Einstellungen sind für Organisationen, die einen ArcGIS-Server nur für die eigene Abteilung bereitstellen, in der Regel ausreichend. Wenn Sie den ArcGIS-Server in einem Unternehmen, in einer Umgebung mit hohen Sicherheitsstandards oder zur Bereitstellung im Internet verwenden, müssen Sie die ArcGIS-Server-Sicherheit weiter konfigurieren. In den Themen in dieser Hilfe finden Sie Informationen zu folgenden Aufgaben:
- Den Zugriff auf Services festlegen
- Benutzer der Services protokollieren
- Benutzer mit Administrator- und Publisher-Rechten auf dem ArcGIS-Server festlegen
- ArcGIS-Server-Kommunikation verschlüsseln
GIS-Web-Services lassen viele Operationen zu, die Benutzereingaben wie Abfragen, Änderungen, Feature-Anlagen usw. akzeptieren. Esri führt regelmäßige Sicherheitsüberwachungen durch, um seine Software auf Sicherheitsrisiken bezüglich der Einschleusung von SQL-Befehlen und andere Formen von Angriffen zu testen, die durch Benutzereingaben verursacht werden können. Außerdem stehen Service-Administratoren Optionen zur Verfügung, um Abfragen sowie das Herunter- und Hochladen einzelner Services zu deaktivieren.
Um etwaige Sicherheitsrisiken des Servers zu reduzieren, sollten Sie Empfehlungen befolgen, indem Sie dem ArcGIS-Server-Konto beispielsweise nur minimal erforderliche Berechtigungen zuweisen. Einige Empfehlungen werden unter Bewährte Methoden zum Konfigurieren einer sicheren Umgebung dargelegt.