Обеспечение безопасности передачи данных ArcGIS for Server

По умолчанию ArcGIS for Server использует для передачи данных протокол HTTP. Так как пароли, передаваемые через HTTP, могут быть перехвачены и украдены, приложения на основании клиента Esri, которые могут подключиться к ArcGIS for Server, шифруют имя и пароль пользователя с использованием криптографического алгоритма с открытым ключом RSA перед тем, как передать учетные данные по сети. К таким приложениям относятся ArcMap, ArcGIS for Server Manager, Services Directory и ArcGIS for Server Administrator Directory.

Данные пользователя, шифрованные с использованием встроенного алгоритма RSA, обеспечивают разумный уровень безопасности в пределах малой или ограниченной локальной сети (LAN). Однако, при развертывании многопользовательской ArcGIS for Server или системы, содержащей важный частные данные, рекомендуется использовать протокол SSL для обеспечения безопасной передачи учетных данных пользователя. Процедуру включения SSL для ArcGIS for Server см. в статье Включение SSL на ArcGIS for Server (Enabling SSL on ArcGIS for Server).

При включении SSL доступа к URL-адресам ArcGIS for Server через HTTPS обеспечивает конфиденциальность и целостность сети. В средах с высокой степенью секретности любой обычный HTTP доступ к ArcGIS for Server должен быть отключен. Инструкции по данной операции см. в Отключение HTTP доступа к ArcGIS for Server (Disabling HTTP access to ArcGIS for Server).

Поддерживаемые версии SSL и TLS

ArcGIS Server поддерживает Secure Sockets Layer (SSL) версии 3.0 и Transport Layer Security (TLS) версий 1.0, 1.1 и 1.2.

5/16/2014