Lors de l’installation de ArcGIS Server, la situation est la suivante :
- ArcGIS Server ne comporte qu’un seul compte, à savoir l’administrateur de site principal que vous avez spécifié lors de la création du site. Il ne s’agit pas d’un compte Linux, mais d’un compte utilisé uniquement pour se connecter à ArcGIS Server.
- Au départ, les opérations d'administration et de publication sont sûres et ne peuvent être effectuées que par l'administrateur de site principal.
- Tous les services sont accessibles au public.
- La plupart des fonctionnalités sont ouvertes (non verrouillées).
- La totalité du trafic web utilise le protocole HTTPS sécurisé.
Les rubriques de cette section indiquent comment vous pouvez utiliser ArcGIS Server Manager et le répertoire administrateur ArcGIS Server pour modifier davantage les paramètres de sécurité de votre site.
Pour en savoir plus sur le contrôle des utilisateurs autorisés à accéder à, publier et administrer vos ressources SIG, reportez-vous à la section Contrôler l’accès de la documentation.
Vos services autorisent de nombreuses opérations nécessitant une entrée utilisateur, telles que les requêtes, les mises à jour, les entités jointes, etc. Vous pouvez donc désactiver les requêtes, les téléchargements et les chargements pour chaque service.
Afin de réduire la vulnérabilité de votre serveur, il est recommandé de suivre les pratiques conseillées, par exemple, en autorisant uniquement les privilèges minimum requis sur le compte ArcGIS Server. Certaines de ces recommandations sont présentées dans la section Pratiques conseillées pour configurer un environnement sécurisé.
Vous avez un commentaire à formuler concernant cette rubrique ?