确保 ArcGIS Server 站点安全

安装 ArcGIS Server 时，您会发现下列情况：

• ArcGIS Server 最初仅有一个帐户，即创建站点时所指定的主站点管理员。它不是 Linux 帐户，而只是一个仅用于登录 ArcGIS Server 的帐户。
• 最初，所有管理和发布操作都是安全的，只能由主站点管理员执行。
• 所有服务都可公开进行访问。
• 多数功能都处于打开状态（未锁定）。

对于部署 ArcGIS Server 供其自身部门使用的组织，这些设置通常已足够。如果在企业（非常安全的环境）中使用 ArcGIS Server，或者应用于 Internet，您会希望进一步配置 ArcGIS Server 的安全性。本帮助手册中的主题有助于您实施以下操作：

• 限制可访问服务的用户
• 记录使用服务的用户
• 控制可管理和发布到 ArcGIS Server 的用户
• 加密 ArcGIS Server 的通信

GIS web 服务允许许多接受用户输入的操作，例如查询、编辑和修改要素附件等等。Esri 执行定期安全性审核以针对其软件测试是否存在 SQL 注入的漏洞，以及可能由通过用户输入发生的其他形式的攻击。此外，服务管理员拥有对各个服务禁用查询、下载和上传的权利。

要减少服务器的漏洞，您应该采用最佳做法，例如只允许 ArcGIS Server 帐户的最低必要的权限。这些建议的一部分在配置安全环境的最佳做法中有概述。