Обзор мер безопасности
Безопасность всегда должна рассматриваться как важный компонент ваших мобильных решений. Если у вас нет намерения, чтобы ваша информация стала достоянием широкого веб-сообщества, необходимо, чтобы ваши данные были надежно защищены от перезаписи, прослушивания, перехвата, а также от возможной модификации неуполномоченными на то лицами. Это особенно актуально в случаях, когда ваши данные являются конфиденциальными и не должны быть открыты посторонним лицам или организациям.
Безопасность мобильных устройств может реализовываться на разных этапах рабочего процесса, в зависимости от того, на чем основано ваше мобильное решение – на настольном или на серверном рабочем процессе. Более подробно о различиях между настольным и серверным рабочими процессами см. в разделе Настольный и серверный рабочие процессы (Desktop and Server workflows).
При настольном варианте меры безопасности должны приниматься в расчет только со стороны мобильного устройства. Однако если серверный рабочий процесс используется в мобильном решении, данные представлены на ArcGIS for Server как мобильный сервис. Мобильный проект может храниться на сервере мобильных ресурсов для облегчения доступа мобильным клиентским приложениям (подробнее см. в Сервер мобильных ресурсов). В зависимости от наличия сети, полевая команда может взаимодействовать или не взаимодействовать с мобильным сервисом и проектом, находясь непосредственно в поле. В этом случае необходимо воспринимать мобильные решения как цельную систему, имея ввиду, что любые бреши в системе безопасности могут привести к утечке информации.
Поэтому, при мобильном решении на основе сервера, средства безопасности применяются к трем элементам: ArcGIS Server, каналам связи между ArcGIS Server и приложениями ArcGIS for Windows Mobile и мобильными устройствами.
ArcGIS Server
ArcGIS Server предлагает набор готовых опций безопасности, которые могут быть выбраны для обеспечения безопасности данных и сервисов на сервере. Сервер мобильных ресурсов содержит встроенный механизм защиты на основе токенов.
ArcGIS Server для мобильного решения всегда должен находиться под защитой, за исключением редких случаев, если на то имеются веские причины. Меры безопасности, реализованные на сервере, гарантируют, что ваши данные надежно защищены и не доступны неуполномоченным пользователям. Система безопасности ArcGIS Server для мобильных устройств обеспечивает защиту и мобильного сервиса, и сервера мобильных ресурсов.
Более подробно о защите картографического сервиса и сервера мобильных ресурсов
Канал связи между ArcGIS Server и мобильными приложениями
Канал связи определяет способ передачи данных между ArcGIS Server и мобильными клиентскими приложениями. По умолчанию сервер передает информацию по сети как обычный текст, что означает, что эта информация может быть перехвачена кем-то, следящим за трафиком. Это может произойти как в пределах брандмауэра вашей организации, так и за его пределами. В таких случаях такая конфиденциальная информация, как имя пользователя и пароль, может подвергаться риску, а вы об этом даже не будете знать. При планировании мобильного решения следует использовать протокол Secure Socket Layer (SSL) как часть этого решения. Шифрование данных, передающихся по каналам связи, минимизирует риск утечки вашей информации в сети.
Мобильных устройств
Информация, хранящаяся на вашем мобильном устройстве и используемая мобильными приложениями, может быть доступна для других, если не будут предприняты меры безопасности. Устройство с легко доступными для других лиц данными может быть утеряно пользователем. Это особенно относится к устройствам Windows Mobile,, где отсутствует система аутентификации на уровне операционной системы. Это делает возможным для других пользователей просмотр и копирование ваших данных без предоставления своих учетных данных. Имеются различные варианты защиты вашего устройства, использующие как программные, так и технические средства. Если ваша организация работает с мобильными устройствами, то у вас уже, наверное, разработана система мер по защите мобильных устройств в случае их утери или кражи. Если вы планируете мобильное решение a, необходимо проконсультироваться с системным администратором на предмет доступных вам опций безопасности и убедиться, что они могут беспроблемно работать совместно с системой мер безопасности, реализованной в вашей организации.