Принципы безопасности сервера ArcGIS Server
В этом разделе
В комплект ArcGIS for Server включена надежная и эффективная система безопасности. Настроив функции безопасности ArcGIS for Server можно управлять и контролировать доступ к ArcGIS for Server. ArcGIS for Server позволяет контролировать пользователей, имеющих разрешение на администрирование ArcGIS for Server, публикацию ГИС-сервисов в ArcGIS for Server и доступ к размещенным веб-сервисам ГИС.
Пользователи, роли и права доступа
После настройки защиты для ресурса ArcGIS for Server доступ к такому ресурсу могут осуществлять только авторизованные пользователи. ArcGIS for Server контролирует доступ к защищенному ресурсу системы контроля доступа на основе ролей. Система контроля доступа на основе ролей содержит три основных компоненты: пользователи, роли и разрешения.
Пользователи
Пользователь – любое лицо или программный агент, который имеет доступ к ресурсу ГИС-сервера. ArcGIS for Server создает список (т.н. хранилище удостоверений) пользователей, которым разрешена отправка запросов к ресурсу.
Роли
Роль представляет собой набор пользователей. Пользователи, составляющие роль, как правило, связаны одинаковой функцией, должностью или отношением иного типа. Например, пользователи, которые осуществляют администрирование сайта ArcGIS for Server могут быть сгруппированы в роль с именем "Администраторы" (Administrators), а пользователи, принадлежащие к отделу управления персоналом организации, могут быть объединены в роль с именем "Управление персоналом" (Human Resources). Пользователь может принадлежать нескольким ролям. Управление ролями осуществляется в хранилище удостоверений наряду с управлением пользователями.
Права доступа
В ArcGIS for Server право доступа к ГИС-ресурсам предоставляется только для ролей. Отдельные пользователи могут получить разрешения, только унаследовав их от своих ролей. Контроль доступа на основе ролей предоставляет возможность эффективной реализации, управления и аудита политик контроля доступа организации. Управление разрешениями осуществляется внутри ArcGIS for Server.
Аутентификация и авторизация
В целях реализации разрешений для защищенных ресурсов пользователь сначала проходит аутентификацию, после чего выполняется проверка авторизации пользователя.
Аутентификация представляет собой процедуру проверки удостоверения пользователя. В ArcGIS for Server аутентификация выполняется с использованием инструментов аутентификации на основе токенов ArcGIS или на уровне веб-сервера.
Авторизация представляет собой процедуру проверки пользователя, прошедшего аутентификацию, на наличие прав доступа к запрашиваемому ресурсу.