Безопасность размещенных веб-слоёв
Защита поддерживаемых веб-слоев основана на модели общего доступа Portal for ArcGIS. Это означает, что размещенный веб-слой доступен только для тех пользователей и групп, которые явным образом указаны в стандартных диалоговых окнах управления доступом. По умолчанию, размещенный веб-слой является частным при первой публикации и доступен только издателю. Он не доступен для других, например, он не появляется в результатах поиска и не может быть частью какой-либо группы.
Если вы хотите опубликовать размещенный веб-слой, вы можете сделать его доступным в группах, к которым вы относитесь, внутри вашей организации или для всех пользователей (публичным). Если размещенный веб-слой открыт для всех, любой может работать с ним через URL веб-слоя, в том числе такие клиенты, как веб-сайт портала и вьюер карт, приложения ArcGIS и пользовательские приложения, разработанные с помощью ArcGIS Web API. Для доступа к размещенному веб-слою, который не является публичным, необходимо, чтобы слой был доступен для организации или группы. В этом случае, если участники этой организации или группы входят на свой портал, им доступен размещенный веб-слой. Модель безопасности активизируется при каждом обращении к размещенному веб-слою.
Portal for ArcGIS защищает доступ ко всей вашей информации. Личность пользователя устанавливается в процессе авторизации, который всегда осуществляется через шифруемое подключение (HTTPS с использованием Secure Sockets Layer или SSL). Для последующих транзакций необходим токен, полученный при входе в систему, они могут осуществляться через шифрованные и нешифрованные соединения.
Администратор организации определяет, требуется ли SSL для всех транзакций. Для получения более подробной информации о том, как активировать SSL для вашей организации, Решение, предусматривающее постоянное использование протокола SSL, обеспечивает максимальную безопасность и гарантирует, что все данные (например, пространственные объекты и листы кэша), а также токены аутентификации будут шифроваться при их передаче через Интернет. Выбирая этот вариант, необходимо учитывать, что шифрование данных снижает скорость их передачи.
Протокол SSL предназначен для организаций, которые используют только собственные ресурсы или ресурсы других организаций, использующих SSL. Организация может также активировать SSL и оставить пользователям возможность доступа к дополнительному нешифрованному содержанию вне организации. Однако, не все приложения поддерживают использование карт со смешанными ресурсами и это может привести к неверному отображению в различных вьюерах карт. Приложения Microsoft Silverlight не поддерживают смешанные ресурсы. Например, если вы открываете карту в приложении Silverlight как член SSL-организации и карта содержит HTTP-слои, то эти слои могут отображаться повреждёнными.