Skip To Content

ArcGIS Trust Center

  • Přehled
  • Zabezpečení
  • Soukromí
  • Dodržování standardů
  • Dokumenty
Spustit Security Advisor
Zpět na začátek

Možnosti produktu Desktop

V tomto tématu

  1. Bezpečnostní aspekty
  2. Protokoly komunikace ArcGIS mezi klientem a serverem
  3. Vlastní řešení zabezpečení aplikace ArcGIS Desktop
  4. Workflow Manager

Architektura aplikace ArcGIS Desktop tradičně zahrnuje interakci mezi uživatelským rozhraním běžícím na klientském stolním počítači (lokálně nebo prostřednictvím virtuální aplikace) a centralizovaným zdrojem dat, jako je systém pro správu relačních databází (RDBMS). Systém ArcGIS lze integrovat s oborovými standardy a technologiemi, které poskytují infrastrukturní služby. K zabezpečení těchto služeb lze použít osvědčené postupy z oboru bez dopadu na systém ArcGIS.

Bezpečnostní aspekty

U desktopových aplikací je v zájmu snížení celkového bezpečnostního rizika nutné zvážit několik oblastí, které zahrnují:

  • ochranu citlivých dat,
  • ověřování a autorizaci uživatelů,
  • ochranu proti útokům škodlivým kódem,
  • kontrola a protokolování událostí a aktivity uživatelů.

Část s osvědčenými postupy obsahuje pokyny ke snížení hrozeb souvisejících s výše uvedenými aspekty.

Protokoly komunikace ArcGIS mezi klientem a serverem

Níže jsou uvedeny některé běžné protokoly připojení v typických klientských a serverových nasazeních. K dispozici jsou pokyny pro běžné systém správy relačních databází, jako například: SQL Server, Oracle, DB2, Informix a PostgreSQL.

  • Přímé připojení (Direct connect)
    • jde o nejběžnější mechanismus komunikace mezi ArcGIS Desktop a databázovými servery,
    • využívá ke komunikaci s databázovými servery standardní protokol SQL,
    • podporuje zabezpečenou komunikaci mezi klientem a databází prostřednictvím standardních řešení se šifrováním SSL/TLS nebo IPSec.
  • Připojení aplikace (Application connect)
    • jde o speciální komunikační protokol pro komunikaci mezi klientem a serverem,
    • někteří zákazníci upřednostňují toto řešení, protože do počítačů není nutné instalovat databázový klientský software.
  • Rozhraní webových služeb pro ArcGIS Server
Poznámka:

Aplikační připojení (aplikační server ArcSDE) se již nepoužívá. Tato technologie byla naposledy součástí vydání ArcGIS verze 10.2.2. Od verze 10.3 budou zákazníci muset přejít k přímému připojení.

Vlastní řešení zabezpečení aplikace ArcGIS Desktop

Zabezpečení aplikace ArcGIS Desktop je možné posílit použitím vlastních ovládacích rozšíření.

  • Ty umožňují implementovat technologie, jako je správa identit (IM), řízení přístupu a umožňují omezovat klientské operace systému ArcGIS (editaci, kopírování, ukládání, tisk) na základě autorizace uživatelů.
  • Vyvinuto pomocí vývojového rozhraní ArcObjects.

Workflow Manager

ArcGIS Workflow Manager rozšiřuje aplikaci ArcGIS Desktop a poskytuje centralizovanou správu podnikových úloh a další výhody v oblasti zabezpečení:

  • Odpovědnost: automatické sledování změn prvků.
  • Protokolování: zaznamenávání protokolů činnosti a poskytování sestav o stavu zdrojů organizace zainteresovaným stranám v reálném čase.
  • Správa geoprostorových dat: schopnost spravovat komplexní úlohy geodatabáze, jako je přístup k datům, správa verzí a archivace.
  • Transparentnost: umožňuje plně dokumentované mapování všech inventárních procesů.

Máte k tomuto tématu připomínky?

V tomto tématu
  1. Bezpečnostní aspekty
  2. Protokoly komunikace ArcGIS mezi klientem a serverem
  3. Vlastní řešení zabezpečení aplikace ArcGIS Desktop
  4. Workflow Manager