Skip To Content

Обеспечение безопасности сайта ArcGIS Server

После установки ArcGIS Server вы найдете следующее:

  • Изначально ArcGIS Server имеет только одну учетную запись – основной администратор сайта, которого вы указали при создании сайта. Это не учетная запись Linux; это учетная запись, которая используется только для входа в ArcGIS Server.
  • Все операции администрирования и публикации изначально защищены и могут выполняться только основным администратором сайта.
  • Все сервисы имеют общий доступ.
  • Большинство функций открыты (не заблокированы).

Этих настроек обычно достаточно для организаций, развертывающих ArcGIS Server для использования в собственном отделе. При использовании ArcGIS Server на предприятии, в среде с высоким уровнем безопасности, или в сети Интернет, вам потребуется выполнить дальнейшую настройку безопасности ArcGIS Server. Темы, приведенные в настоящей справке, помогут вам выполнить следующее:

  • Ограничение доступа к вашим сервисам
  • Внесение в журнал пользователей, имеющих доступ к вашим сервисам
  • Управление пользователями, выполняющими администрирование и публикацию на вашем ArcGIS Server
  • Шифрование передачи данных ArcGIS Server

Использование веб-сервисов ГИС позволяет выполнять множество операций с участием пользователя, например – запросы, внесение изменений, объекты с вложениями и т.д. Периодически Esri выполняет проверку уязвимости своего программного обеспечения перед SQL-инъекциями и другими формами атак извне. Кроме того, администраторам сервисов предоставлено право отключать для отдельных сервисов возможности запросов и загрузок.

Чтобы уменьшить уязвимость сервера необходимо, чтобы учетная запись ArcGIS Server обладала только необходимым минимумом прав доступа. Рекомендации см. в разделе Советы по настройке безопасной среды (Best practices for configuring a secure environment).