Überblick über die Sicherheit
Sicherheit sollte stets ein wichtiger Bestandteil Ihrer mobilen Lösung sein. Sofern Sie keine Informationen für die allgemeine Öffentlichkeit freigeben möchten, wird empfohlen, Ihre Daten so zu schützen, dass sie von nicht autorisierten Dritten weder erfasst, ermittelt, abgefangen noch geändert werden können. Dies trifft insbesondere dann zu, wenn Ihre Daten vertraulich sind und für andere Mitarbeiter oder Organisationen nicht zugänglich sein sollen.
Mobile Sicherheit kann, abhängig davon, ob Ihre mobile Lösung auf einem Desktop- oder Server-Workflow basiert, während des gesamten Workflows in verschiedenen Stufen implementiert werden. Nähere Informationen zu Desktop-Workflows im Vergleich zu Server-Workflows finden Sie unter Desktop- und Server-Workflows.
Beim Desktop-Workflow muss lediglich die Sicherheit des mobilen Geräts berücksichtigt werden. Wenn der Server-Workflow jedoch in einer mobilen Lösung verwendet wird, werden die Daten auf dem ArcGIS-Server als Mobile-Service bereitgestellt. Das Mobile-Projekt kann auf einem Mobile Content Server gespeichert werden (nähere Informationen finden Sie unter Mobile Content Server), damit mobile Client-Anwendungen problemlos darauf zugreifen können. Je nach Netzwerkverbindung kann das Außendienstteam mit dem Mobile-Service und -Projekt interagieren, wenn sie vor Ort Daten erfassen. In diesem Fall müssen Sie mit dem gesamten System für mobile Lösungen vertraut sein, was bedeutet, dass jede Sicherheitslücke im System zu unnötigen Informationslecks führen kann.
Daher können Sie bei einer serverbasierten mobilen Lösung die Sicherheitslücken der folgenden drei Elemente schließen: ArcGIS for Server, Kommunikationsleitungen zwischen ArcGIS for Server- und ArcGIS for Windows Mobile-Anwendungen sowie mobile Geräte.
ArcGIS for Server
ArcGIS for Server stellt eine Reihe von Standardoptionen zur Verfügung, mit denen Sie Daten und Services auf dem Server sichern können. Mobile Content Server stellt integrierte Token-Sicherheit für Mobile Content Server bereit.
ArcGIS for Server sollte für die mobile Lösung immer gesichert werden, es sei denn, Sie unterlassen dies aus einem wichtigen Grund. Durch die Implementierung von Sicherheit auf dem Server wird sichergestellt, dass Ihre Daten vor dem Zugriff durch nicht autorisierte Benutzer geschützt sind. Die Sicherung von ArcGIS for Server zur mobilen Verwendung umfasst die Sicherung des Mobile-Service und des Mobile Content Server.
Weitere Informationen zum Sichern von Karten-Services und Mobile Content Server
Kommunikationsleitungen zwischen ArcGIS for Server und mobilen Anwendungen
Die Kommunikationsleitung bestimmt die Art der Übertragung der Daten zwischen ArcGIS for Server und mobilen Client-Anwendungen. Der Server übermittelt Informationen standardmäßig als einfachen Text über das Netzwerk, d. h. diese Informationen können von jedem abgefangen werden, der den Datenverkehr überwacht. Dies kann innerhalb und außerhalb der Firewall der Organisation der Fall sein. In solchen Fällen können vertrauliche Informationen wie Benutzernamen und Kennwörter gefährdet sein, ohne dass man sich dessen bewusst ist. Wenn Sie eine mobile Lösung planen, sollten Sie Secure Socket Layer (SSL) als Teil der Lösung in Betracht ziehen. Durch die Verschlüsselung der durch die Kommunikationsleitung übermittelten Daten kann das Risiko von Informationslecks im Netzwerk minimiert werden.
Mobile Geräte
Ebenso können andere Benutzer auf die Informationen zugreifen, die auf Ihrem mobilen Gerät gespeichert sind und von mobilen Anwendungen verwendet werden, wenn keine Sicherheit implementiert ist. Ein Benutzer kann das Gerät mit allen Daten verlieren und andere Benutzer könnten leicht darauf zugreifen. Dies trifft insbesondere auf Windows Mobile-Geräte zu, bei denen kein Authentifizierungssystem auf Betriebssystemebene vorhanden ist Dadurch können andere Benutzer Ihre Daten anzeigen und kopieren, ohne Anmeldedaten eingeben zu müssen. Es gibt mehrere Möglichkeiten, das Gerät zu sichern, mit Software oder mit Hardware. Wenn Ihre Organisation mobile Geräte verwaltet, haben Sie möglicherweise bereits wirksame Maßnahmen zum Sichern von mobilen Geräten bei Verlust oder Diebstahl ergriffen. Wenn Sie eine mobile Lösung planen, können Sie sich bezüglich der verfügbaren Sicherheitsoptionen an Ihren Systemadministrator wenden und sicherstellen, dass diese nahtlos in die vorhandene Sicherheitsimplementierung in Ihrer Organisation integriert werden können.