安装 ArcGIS Server 时,您会发现下列情况:
- ArcGIS Server 最初仅有一个帐户,即创建站点时所指定的主站点管理员。它不是 Windows 帐户,而只是一个仅用于登录 ArcGIS Server 的帐户。
- 最初,所有管理和发布操作都是安全的,只能由主站点管理员执行。
- 所有服务都可公开进行访问。
- 多数功能都处于打开状态(未锁定)。
对于部署 ArcGIS Server 供其自身部门使用的组织,这些设置通常已足够。如果在企业(非常安全的环境)中使用 ArcGIS Server,或者应用于 Internet,您会希望进一步配置 ArcGIS Server 的安全性。本帮助手册中的主题有助于您实施以下操作:
- 限制可访问服务的用户
- 记录使用服务的用户
- 控制可管理和发布到 ArcGIS Server 的用户
- 加密 ArcGIS Server 的通信
GIS web 服务允许许多接受用户输入的操作,例如查询、编辑和修改要素附件等等。Esri 执行定期安全性审核以针对其软件测试是否存在 SQL 注入的漏洞,以及可能由通过用户输入发生的其他形式的攻击。此外,服务管理员拥有对各个服务禁用查询、下载和上传的权利。
要减少服务器的漏洞,您应该采用最佳做法,例如只允许 ArcGIS Server 帐户的最低必要的权限。这些建议的一部分在配置安全环境的最佳做法中有概述。