Обеспечение безопасности сайта ArcGIS Server

После установки ArcGIS Server вы найдете следующее:

• Изначально ArcGIS Server имеет только одну учетную запись – основной администратор сайта, которого вы указали при создании сайта. Это не учетная запись Windows; это учетная запись, которая используется только для входа в ArcGIS Server.
• Все операции администрирования и публикации изначально защищены и могут выполняться только основным администратором сайта.
• Все сервисы имеют общий доступ.
• Большинство функций открыты (не заблокированы).

Этих настроек обычно достаточно для организаций, развертывающих ArcGIS Server для использования в собственном отделе. При использовании ArcGIS Server на предприятии, в среде с высоким уровнем безопасности, или в сети Интернет, вам потребуется выполнить дальнейшую настройку безопасности ArcGIS Server. Темы, приведенные в настоящей справке, помогут вам выполнить следующее:

• Ограничение доступа к вашим сервисам
• Внесение в журнал пользователей, имеющих доступ к вашим сервисам
• Управление пользователями, выполняющими администрирование и публикацию на вашем ArcGIS Server
• Шифрование передачи данных ArcGIS Server

Использование веб-сервисов ГИС позволяет выполнять множество операций с участием пользователя, например – запросы, внесение изменений, объекты с вложениями и т.д. Периодически Esri выполняет проверку уязвимости своего программного обеспечения перед SQL-инъекциями и другими формами атак извне. Кроме того, администраторам сервисов предоставлено право отключать для отдельных сервисов возможности запросов и загрузок.

Чтобы уменьшить уязвимость сервера необходимо, чтобы учетная запись ArcGIS Server обладала только необходимым минимумом прав доступа. Рекомендации см. в разделе Советы по настройке безопасной среды (Best practices for configuring a secure environment).