Skip To Content

Možnosti produktu Desktop

Architektura aplikace ArcGIS Desktop tradičně zahrnuje interakci mezi uživatelským rozhraním běžícím na klientském stolním počítači (lokálně nebo prostřednictvím virtuální aplikace) a centralizovaným zdrojem dat, jako je systém pro správu relačních databází (RDBMS). Systém ArcGIS lze integrovat s oborovými standardy a technologiemi, které poskytují infrastrukturní služby. K zabezpečení těchto služeb lze použít osvědčené postupy z oboru bez dopadu na systém ArcGIS.

Bezpečnostní aspekty

U desktopových aplikací je v zájmu snížení celkového bezpečnostního rizika nutné zvážit několik oblastí, které zahrnují:

  • ochranu citlivých dat,
  • ověřování a autorizaci uživatelů,
  • ochranu proti útokům škodlivým kódem,
  • kontrola a protokolování událostí a aktivity uživatelů.

Část s osvědčenými postupy obsahuje pokyny ke snížení hrozeb souvisejících s výše uvedenými aspekty.

Protokoly komunikace ArcGIS mezi klientem a serverem

Níže jsou uvedeny některé běžné protokoly připojení v typických klientských a serverových nasazeních. K dispozici jsou pokyny pro běžné systém správy relačních databází, jako například: SQL Server, Oracle, DB2, InformixPostgreSQL.

  • Přímé připojení (Direct connect)
    • jde o nejběžnější mechanismus komunikace mezi ArcGIS Desktop a databázovými servery,
    • využívá ke komunikaci s databázovými servery standardní protokol SQL,
    • podporuje zabezpečenou komunikaci mezi klientem a databází prostřednictvím standardních řešení se šifrováním SSL/TLS nebo IPSec.
  • Připojení aplikace (Application connect)
    • jde o speciální komunikační protokol pro komunikaci mezi klientem a serverem,
    • někteří zákazníci upřednostňují toto řešení, protože do počítačů není nutné instalovat databázový klientský software.
  • Rozhraní webových služeb pro ArcGIS Server
Poznámka:

Aplikační připojení (aplikační server ArcSDE) se již nepoužívá. Tato technologie byla naposledy součástí vydání ArcGIS verze 10.2.2. Od verze 10.3 budou zákazníci muset přejít k přímému připojení.

Vlastní řešení zabezpečení aplikace ArcGIS Desktop

Zabezpečení aplikace ArcGIS Desktop je možné posílit použitím vlastních ovládacích rozšíření.

  • Ty umožňují implementovat technologie, jako je správa identit (IM), řízení přístupu a umožňují omezovat klientské operace systému ArcGIS (editaci, kopírování, ukládání, tisk) na základě autorizace uživatelů.
  • Vyvinuto pomocí vývojového rozhraní ArcObjects.

Workflow Manager

ArcGIS Workflow Manager rozšiřuje aplikaci ArcGIS Desktop a poskytuje centralizovanou správu podnikových úloh a další výhody v oblasti zabezpečení:

  • Odpovědnost: automatické sledování změn prvků.
  • Protokolování: zaznamenávání protokolů činnosti a poskytování sestav o stavu zdrojů organizace zainteresovaným stranám v reálném čase.
  • Správa geoprostorových dat: schopnost spravovat komplexní úlohy geodatabáze, jako je přístup k datům, správa verzí a archivace.
  • Transparentnost: umožňuje plně dokumentované mapování všech inventárních procesů.