Architektura aplikace ArcGIS Desktop tradičně zahrnuje interakci mezi uživatelským rozhraním běžícím na klientském stolním počítači (lokálně nebo prostřednictvím virtuální aplikace) a centralizovaným zdrojem dat, jako je systém pro správu relačních databází (RDBMS). Systém ArcGIS lze integrovat s oborovými standardy a technologiemi, které poskytují infrastrukturní služby. K zabezpečení těchto služeb lze použít osvědčené postupy z oboru bez dopadu na systém ArcGIS.
Bezpečnostní aspekty
U desktopových aplikací je v zájmu snížení celkového bezpečnostního rizika nutné zvážit několik oblastí, které zahrnují:
- ochranu citlivých dat,
- ověřování a autorizaci uživatelů,
- ochranu proti útokům škodlivým kódem,
- kontrola a protokolování událostí a aktivity uživatelů.
Část s osvědčenými postupy obsahuje pokyny ke snížení hrozeb souvisejících s výše uvedenými aspekty.
Protokoly komunikace ArcGIS mezi klientem a serverem
Níže jsou uvedeny některé běžné protokoly připojení v typických klientských a serverových nasazeních. K dispozici jsou pokyny pro běžné systém správy relačních databází, jako například: SQL Server, Oracle, DB2, Informix a PostgreSQL.
- Přímé připojení (Direct connect)
- jde o nejběžnější mechanismus komunikace mezi ArcGIS Desktop a databázovými servery,
- využívá ke komunikaci s databázovými servery standardní protokol SQL,
- podporuje zabezpečenou komunikaci mezi klientem a databází prostřednictvím standardních řešení se šifrováním SSL/TLS nebo IPSec.
- Připojení aplikace (Application connect)
- jde o speciální komunikační protokol pro komunikaci mezi klientem a serverem,
- někteří zákazníci upřednostňují toto řešení, protože do počítačů není nutné instalovat databázový klientský software.
- Rozhraní webových služeb pro ArcGIS Server
Poznámka:
Aplikační připojení (aplikační server ArcSDE) se již nepoužívá. Tato technologie byla naposledy součástí vydání ArcGIS verze 10.2.2. Od verze 10.3 budou zákazníci muset přejít k přímému připojení.
Vlastní řešení zabezpečení aplikace ArcGIS Desktop
Zabezpečení aplikace ArcGIS Desktop je možné posílit použitím vlastních ovládacích rozšíření.
- Ty umožňují implementovat technologie, jako je správa identit (IM), řízení přístupu a umožňují omezovat klientské operace systému ArcGIS (editaci, kopírování, ukládání, tisk) na základě autorizace uživatelů.
- Vyvinuto pomocí vývojového rozhraní ArcObjects.
Workflow Manager
ArcGIS Workflow Manager rozšiřuje aplikaci ArcGIS Desktop a poskytuje centralizovanou správu podnikových úloh a další výhody v oblasti zabezpečení:
- Odpovědnost: automatické sledování změn prvků.
- Protokolování: zaznamenávání protokolů činnosti a poskytování sestav o stavu zdrojů organizace zainteresovaným stranám v reálném čase.
- Správa geoprostorových dat: schopnost spravovat komplexní úlohy geodatabáze, jako je přístup k datům, správa verzí a archivace.
- Transparentnost: umožňuje plně dokumentované mapování všech inventárních procesů.