ArcGIS Server をインストールすると、次のことがわかります。
- ArcGIS Server には、最初に 1 つのアカウント (サイトの作成時に指定したプライマリ サイト管理者) しかありません。これは、Linux アカウントではなく、ArcGIS Server へのログインにのみ使用されるアカウントです。
- すべての管理操作および公開操作は、最初はセキュリティで保護されており、プライマリ サイト管理者のみが実行できます。
- すべてのサービスに公式にアクセスできます。
- ほとんどの機能は開かれています (ロックされていません)。
- すべての Web トラフィックで、セキュリティ保護された HTTPS プロトコルが使用されます。
このセクションのトピックでは、ArcGIS Server Manager と ArcGIS Server Administrator Directory を使用して、サイトのセキュリティ設定にさらに変更を加える方法を説明します。
GIS リソースにアクセスできるユーザー、GIS リソースを公開または管理できるユーザーを制御する方法の詳細については、ドキュメントのアクセス制御に関するセクションをご参照ください。
サービスでは、検索、編集、フィーチャ アタッチメントなどのユーザーの入力を受け取る多くの操作が可能です。このため、個々のサービスに対する検索、ダウンロード、アップロードを無効にするオプションが用意されています。
サーバーの脆弱性を減らすために、ArcGIS Server アカウントに必要最小限の権限のみを許可するなどのベスト プラクティスに従ってください。これらの推奨事項の一部は、「安全な環境を構成するためのベスト プラクティス」で概説されています。