Die Architektur der ArcGIS Desktop-Anwendung beinhaltet üblicherweise die Interaktion zwischen einer auf dem Client-Desktop (lokal oder durch die Bereitstellung einer virtuellen Anwendung) ausgeführten Bedienoberfläche und einer zentralisierten Datenquelle, wie einem relationalen Datenbankmanagementsystem (RDBMS). ArcGIS kann sich in Industriestandards und Technologien integrieren, die Infrastrukturdienste bereitstellen. Diese Dienste können durch branchenweit empfohlene Vorgehensweisen gesichert werden, ohne ArcGIS zu beeinträchtigen.
Erwägungen zum Thema Sicherheit
Für Desktop-Anwendungen müssen mehrere Bereiche berücksichtigt werden, um das Gesamtsicherheitsrisiko auf ein Minimum zu reduzieren. Hierzu gehören Folgende:
- Schutz von sensiblen Daten
- Benutzerauthentifizierung und -autorisierung
- Schutz vor Angriffen durch bösartige(n) Benutzer und Code
- Überwachung und Protokollierung von Ereignissen und Benutzeraktivität
Der Abschnitt Empfehlungen enthält Anleitungen zur Reduzierung der Risiken im Zusammenhang mit den oben beschriebenen Problemen.
Client/Server-Kommunikationsprotokolle in ArcGIS
Nachfolgend sind einige allgemeine Verbindungsprotokolle in typischen Client-/Serverbereitstellungen aufgeführt. Für die folgenden gebräuchlichen RDBMS sind Anleitungen verfügbar SQL Server, Oracle, DB2, Informix und PostgreSQL.
- Direkte Verbindung
- Gängigster Kommunikationsmechanismus zwischen ArcGIS Desktop und Datenbank-Servern
- Nutzt die Standard-SQL-Protokollkommunikation mit Datenbankservern
- Unterstützt die gesicherte Kommunikation zwischen Client und Datenbank durch Verwendung von Standardanbieterlösungen mit SSL/TLS oder IPSec
- Anwendungsverbindung
- Proprietäres Kommunikationsprotokoll zwischen Client und Server
- Von einigen Kunden bevorzugt, um die Bereitstellung von Datenbank-Clientsoftware auf Desktop-Computern zu vermeiden
- Web-Services-Schnittstelle zu ArcGIS Server
Hinweis:
Anwendungsverbindungen (der ArcSDE-Anwendungsserver) sind veraltet, und ArcGIS 10.2.2 war die letzte Version mit dieser Technologie. Ab Version 10.3 müssen Kunden auf Direct Connect umstellen.
Benutzerdefinierte Entwicklung für Desktop-Sicherheit
Die Sicherheit der Desktopanwendung kann durch die Verwendung von benutzerdefinierten Steuerungserweiterungen verbessert werden.
- Implementieren von Technologien wie Identity Management (IM), Zugriffskontrolle und die Möglichkeit zur Einschränkung von ArcGIS-Client-Operationen (Bearbeiten, Kopieren, Speichern, Drucken), die von einem autorisierten Benutzer ausgeführt werden können.
- Entwickelt mit der Entwicklungsschnittstelle ArcObjects.
Workflow Manager
ArcGIS Workflow Manager erweitert ArcGIS Desktop und bietet neben einer zentralisierten Enterprise-Auftragsverwaltung die folgenden Sicherheitsvorteile:
- Verantwortlichkeit: Automatische Nachverfolgung von Feature-Änderungen
- Protokollierung: Erfasst Aktivitätsprotokolle und stellt Echtzeit-Statusberichte der Ressourcen der Organisation für Projektbeteiligte bereit
- Datenmanagement räumlicher Daten: Verarbeitung komplexer Geodatabase-Tasks wie Datenzugriff, Versionsverwaltung und Archivierung
- Transparenz: Aktiviert eine vollständig dokumentierte Zuordnung sämtlicher Inventarprozesse