ArcGIS Server サイトのセキュリティ

ArcGIS Server をインストールすると、次のことがわかります。

1 つの部署の中だけで使用するために ArcGIS Server を配置するのであれば、通常はこれらの設定で十分です。エンタープライズ、セキュリティ レベルの高い環境、またはインターネット関連のサービスで ArcGIS Server を使用している場合は、ArcGIS Server のセキュリティをさらに構成したい場合があります。このヘルプ ブックのトピックは、次の操作を行う場合に役立ちます。

GIS Web サービスでは、検索、編集、フィーチャ アタッチメントなどのユーザの入力を受け取る、多くの操作が可能です。Esri は定期的にセキュリティ監査を実施し、SQL インジェクションなどの、ユーザ入力を介して侵入する可能性のある攻撃形態に対する脆弱性について、ソフトウェアをテストしています。さらに、サービス管理者には、個々のサービスに対する検索、ダウンロード、およびアップロードを無効にする選択肢が与えられています。

サーバの脆弱性を減らすために、ArcGIS Server アカウントに必要最小限の権限のみを許可するなどのベスト プラクティスに従ってください。これらの推奨事項の一部は、「安全な環境を構成するためのベスト プラクティス」で概説されています。

9/15/2013