保护托管服务
ArcGIS Online 托管服务的安全性取决于 ArcGIS Online 共享模型。这表示只有使用标准共享对话框明确取得该服务共享权限的用户和组可以访问托管服务。默认情况下,发布的服务处于私有状态,只有发布者可以访问。其他人不具有访问权限,例如,其不显示在搜索结果中,且不属于任何一组。
如果要共享托管服务,则可以与所属的组、组织或任何人(公共)进行共享。如果您设置某一服务为公开状态,那么任何人都可访问该项目,包括使用任一 ArcGIS Online 客户端(如 ArcGIS.com 网站和地图查看器、ArcGIS Explorer Online、ArcGIS for iOS,以及通过 ArcGIS Web API 开发的自定义应用程序)的匿名用户。访问未公开的托管服务的前提是该服务已共享给用户(或用户所属的组织或组)且用户已登录 ArcGIS Online。每次访问服务时都会强制实施这一安全模型。
如果贵组织将其订阅配置为禁止在网络外部共享项目,则用于与所有人进行共享的选项并不会使您的项目对公众可见。
ArcGIS Online 会保护对您的信息的所有访问。用户身份通过一个始终借助加密连接(使用安全套接字层 (SSL) 的 HTTPS)实现的登录过程进行创建。后续事务在登录时需要获得令牌,并可通过加密连接或未加密连接来实现。
组织管理员将确定是否所有的事务都需要 SSL。有关如何为组织开启 SSL 的信息,请参阅配置安全性设置。完整 SSL 解决方案可提供最大程度的安全性并确保在通过 Internet 传输数据时所有数据(例如,要素和切片)和身份验证令牌都经过加密。对传输数据进行加密会带来一定的性能开销,因此在确定是否选择该选项时应考虑到这一点。
SSL 适用于仅访问其内部内容和/或其他 SSL 组织内容的组织。组织也可以启用 SSL 并使其用户访问该组织外部的其他未加密内容。不过,并不是所有应用程序都支持使用具有混合内容的 web 地图,这将使用户在不同地图查看器中的体验受到影响。ArcGIS Explorer Online 和其他 Microsoft Silverlight 应用程序不支持混合内容。例如,在 ArcGIS Explorer Online 中,如果您尝试以 SSL 组织成员的身份打开 web 地图,且地图包含 HTTP 图层,那么这些图层可能会显示为已损坏。