配置安全环境的最佳做法

在保护 ArcGIS Server 时,务必使 ArcGIS Server 也在安全环境下运行。可遵循多种安全性最佳做法,以确保获得最高安全性。

限制文件权限

建议设置文件权限,以便仅授予对 ArcGIS Server 安装目录、配置存储和服务器目录的必需访问权限。访问 ArcGIS Server 软件需要具备的唯一帐户是 ArcGIS Server 帐户。此帐户用于运行软件。您的组织可能需要为更多帐户授予访问权限。请记住,ArcGIS Server 帐户必须具有对安装目录、配置存储和服务器目录的完全访问权限,站点才能正常工作。

ArcGIS Server 会从安装位置的父文件夹中继承权限。此外,ArcGIS Server 还会为 ArcGIS Server 帐户授予权限,使其能够访问安装目录。在 ArcGIS Server 运行过程中创建的文件(如日志)会从父文件夹中继承各自的权限。如果要保护配置存储和服务器目录,则设置限制访问父文件夹。

对配置存储具有写入权限的任何帐户都可更改 ArcGIS Server 设置,而这些设置通常只可由系统管理员进行修改。如果使用内置安全存储来维护用户,则配置存储将包含这些用户的密码。在此情况下,还应限制对配置存储的读取权限。

如果具有受保护的地图或地理处理服务,务必锁定服务器目录的文件权限,以确保未授权帐户无法获取对这些地图和地理处理作业输出的访问权限。

禁用主站点管理员帐户

主站点管理员帐户是在 ArcGIS Server 管理器中首次创建站点时指定的帐户。仅 ArcGIS Server 可识别其名称和密码;该帐户不是操作系统帐户,且与您的标识存储中的用户帐户分开管理。

建议禁用主站点管理员帐户。这样,可确保除了在标识存储中指定的组和角色之外,无法采用其他任何方式管理 ArcGIS Server。有关完整说明,请参阅禁用主站点管理员帐户

定义用于生成 ArcGIS 令牌的共享密钥

ArcGIS 令牌是加密信息字符串。共享密钥是用于生成此加密字符串的密钥。共享密钥越复杂,恶意用户越难解密和破译共享密钥。如果用户能够破译共享密钥,复制 ArcGIS Server 的加密算法,并获取授权用户的列表,该用户将能够生成令牌,并使用此特殊 ArcGIS Server 中的任何受保护资源。

在定义共享密钥前,请考虑以下内容:

有关详细信息,请参阅关于 ArcGIS 令牌

安全传输 ArcGIS 令牌

为了防止拦截和错误使用令牌,建议使用采用 HTTPS(安全套接字层或 SSL)的安全连接。使用 HTTPS/SSL 可确保恶意用户无法拦截客户端发送的用户名和密码和 ArcGIS Server 返回的令牌。要了解详细信息,请参阅在 ArcGIS Server 上启用 SSL

9/15/2013