Обеспечение безопасности сайта ArcGIS Server
После установки ArcGIS Server вы найдете следующее:
- Изначально ArcGIS Server имеет только одну учетную запись – основной администратор сайта, которого вы указали при создании сайта. Это не учетная запись Linux; это учетная запись, которая используется только для входа в ArcGIS Server.
- Все операции администрирования и публикации изначально защищены и могут выполняться только основным администратором сайта.
- Все сервисы имеют общий доступ.
- Большинство функций открыты (не заблокированы).
Этих настроек обычно достаточно для организаций, развертывающих ArcGIS Server для использования в собственном отделе. При использовании ArcGIS Server на предприятии, в среде с высоким уровнем безопасности, или в сети Интернет, вам потребуется выполнить дальнейшую настройку безопасности ArcGIS Server. Темы, приведенные в настоящей справке, помогут вам выполнить следующее:
- Ограничение доступа к вашим сервисам
- Внесение в журнал пользователей, имеющих доступ к вашим сервисам
- Управление пользователями, выполняющими администрирование и публикацию на вашем ArcGIS Server
- Шифрование передачи данных ArcGIS Server
Использование веб-сервисов ГИС позволяет выполнять множество операций с участием пользователя, например – запросы, внесение изменений, объекты с вложениями и т.д. Периодически Esri выполняет проверку уязвимости своего программного обеспечения перед SQL-инъекциями и другими формами атак извне. Кроме того, администраторам сервисов предоставлено право отключать для отдельных сервисов возможности запросов и загрузок.
Чтобы уменьшить уязвимость сервера необходимо, чтобы учетная запись ArcGIS Server обладала только необходимым минимумом прав доступа. Рекомендации см. в разделе Советы по настройке безопасной среды (Best practices for configuring a secure environment).