Skip To Content

Funktionsweise der ArcGIS for Server-Sicherheit

In diesem Thema

ArcGIS for Server umfasst ein stabiles und effektives Sicherheits-Framework. Durch Konfigurieren der ArcGIS for Server-Sicherheit können Sie den Zugriff auf ArcGIS for Server verwalten und steuern. Mit ArcGIS for Server können Sie kontrollieren, wer ArcGIS for Server verwalten, wer GIS-Services auf ArcGIS for Server veröffentlichen und wer auf gehostete GIS-Web-Services zugreifen darf.

Benutzer, Rollen und Berechtigungen

Wenn eine Ressource auf ArcGIS for Server gesichert wird, dürfen nur autorisierte Benutzer auf diese Ressource zugreifen. ArcGIS for Server verwaltet den Zugriff auf eine gesicherte Ressource mit einem rollenbasierten Zugriffssteuerungssystem. Ein rollenbasiertes Zugriffssteuerungssystem besteht aus drei Hauptkomponenten: Benutzern, Rollen und Berechtigungen.

Benutzer

Ein Benutzer ist eine Person oder ein Softwareagent, die bzw. der auf eine GIS-Serverressource zugreift. ArcGIS for Server verwaltet eine als Identitätsspeicher bezeichnete Liste der Benutzer, die Ressourcen anfordern dürfen.

Rollen

Eine Rolle ist ein Satz von Benutzern. Benutzer, die zu einer Rolle gehören, sind in der Regel durch Funktion, Position oder eine andere Beziehung miteinander verbunden. So könnten beispielsweise Benutzer, die die Verwaltung einer ArcGIS for Server-Site übernehmen, in einer Rolle namens "Administratoren" und Benutzer, die zur Personalabteilung eines Unternehmens gehören, in einer Rolle namens "Personalwesen" gruppiert werden. Ein Benutzer kann mehreren Rollen angehören. Rollen werden zusammen mit Benutzern im Identitätsspeicher verwaltet.

Berechtigungen

In ArcGIS for Server kann die Berechtigung für den Zugriff auf eine GIS-Ressource ausschließlich einer Rolle zugewiesen werden. Einzelne Benutzer können nur Berechtigungen erwerben, indem sie sie von ihren Rollen erben. Die rollenbasierte Zugriffssteuerung bietet die Möglichkeit zur effizienten und effektiven Durchsetzung, Verwaltung und Prüfung der Zugriffssteuerungsrichtlinien eines Unternehmens. Die Berechtigungen werden von ArcGIS for Server intern verwaltet.

Authentifizierung und Autorisierung

Um Berechtigungen für gesicherte Ressourcen durchzusetzen, muss ein Benutzer zunächst authentifiziert werden. Anschließend wird seine Autorisierung überprüft.

Mit Authentifizierung ist der Prozess gemeint, der zur Überprüfung der Identität eines Benutzers dient. In ArcGIS for Server kann dies entweder mit der tokenbasierten ArcGIS-Authentifizierung oder mit der Webserver-Authentifizierung erfolgen.

Unter Autorisierung wird der Prozess verstanden, mit dem überprüft wird, ob ein authentifizierter Benutzer zum Zugriff auf die angeforderte Ressource berechtigt ist.