ArcGIS Server サイトのセキュリティ
ArcGIS Server をインストールすると、次のことがわかります。
- ArcGIS Server には、最初は 1 つのアカウント (サイトを作成したときに指定したプライマリ サイト管理者) しかありません。これは、Linux アカウントではなく、ArcGIS Server にログインするためのみに使用されるアカウントです。
- すべての管理操作および公開操作は、最初はセキュリティで保護されており、プライマリ サイト管理者のみが実行できます。
- すべてのサービスに公式にアクセスできます。
- ほとんどの機能は開かれています (ロックされていません)。
1 つの部署の中だけで使用するために ArcGIS Server を配置するのであれば、通常はこれらの設定で十分です。エンタープライズ、セキュリティ レベルの高い環境、またはインターネット関連のサービスで ArcGIS Server を使用している場合は、ArcGIS Server のセキュリティをさらに構成したい場合があります。このヘルプ ブックのトピックは、次の操作を行う場合に役立ちます。
- サービスにアクセスできるユーザーを制限する
- サービスを使用しているユーザーをログに記録する
- ArcGIS Server の管理と ArcGIS Server への公開を行うユーザーを制御する
- ArcGIS Server 通信を暗号化する
GIS Web サービスでは、検索、編集、フィーチャ アタッチメントなどのユーザーの入力を受け取る、多くの操作が可能です。Esri は定期的にセキュリティ監査を実施し、SQL インジェクションなどの、ユーザー入力を介して侵入する可能性のある攻撃形態に対する脆弱性について、ソフトウェアをテストしています。さらに、サービス管理者には、個々のサービスに対する検索、ダウンロード、およびアップロードを無効にする選択肢が与えられています。
サーバーの脆弱性を減らすために、ArcGIS Server アカウントに必要最小限の権限のみを許可するなどのベスト プラクティスに従ってください。これらの推奨事項の一部は、「安全な環境を構成するためのベスト プラクティス」で概説されています。