La arquitectura de aplicaciones de ArcGIS Desktop habitualmente implica la interacción entre una interfaz de usuario que se ejecuta en el escritorio del cliente (localmente o a través de la entrega de aplicaciones virtuales) y una fuente de datos centralizada como, por ejemplo, un Sistema de administración de bases de datos relacionales (RDBMS). ArcGIS se integra con estándares y tecnologías del sector que prestan servicios de infraestructura. Las mejores prácticas del sector se pueden usar para proteger dichos servicios sin producir un impacto en ArcGIS.
Consideraciones de seguridad
En el caso de las aplicaciones de escritorio, existen varias áreas a tener en cuenta para minimizar el riesgo de seguridad general, entre ellas:
- Protección de datos confidenciales
- Autenticación y autorización del usuario
- Protección frente al ataque de código y usuarios malintencionados
- Auditoría y registro de eventos, así como actividad de usuario
En la sección Mejores prácticas se incluye orientación para reducir el riesgo asociado a los problemas anteriores.
Protocolos de comunicación de ArcGIS del cliente/servidor
Vea a continuación algunos de los protocolos de conexión habituales en implementaciones típicas cliente/servidor. Existe orientación disponible para RDBMS habituales, entre ellos: SQL Server, Oracle, DB2, Informix y PostgreSQL.
- Conexión directa
- El método de comunicación más habitual entre ArcGIS Desktop y servidores de base de datos
- Utiliza una comunicación con protocolo SQL estándar con los servidores de bases de datos
- Admite una comunicación segura entre cliente y base de datos a través de soluciones de proveedores estándar con SSL/TLS o IPSec
- Conexión de aplicación
- Protocolo de comunicación propietario entre cliente y servidor
- Algunos clientes la prefieren para evitar tener que implementar software de cliente de base de datos en equipos de escritorio
- Interfaz de servicios web con ArcGIS Server
Nota:
Las conexiones de aplicación (el servidor de aplicaciones ArcSDE) han quedado obsoletas y ArcGIS 10.2.2 fue la última versión en incluir esta tecnología. A partir de 10.3, los clientes tendrán que convertirse usando conexiones directas.
Desarrollo personalizado para la seguridad de escritorio
Se puede mejorar la seguridad de la aplicación de escritorio mediante la utilización de extensiones de control personalizadas.
- Implemente tecnologías como la administración de identidades (IM) o el control de acceso y ofrezca la capacidad de restringir las operaciones de clientes de ArcGIS (editar, copiar, guardar, imprimir) que puede llevar a cabo un usuario autorizado.
- Desarrollado con la interfaz de desarrollo de ArcObjects.
Workflow Manager
ArcGIS Workflow Manager amplía ArcGIS Desktop y ofrece una administración de trabajo corporativa centralizada, así como ventajas de seguridad:
- Responsabilidad: rastreo automático de ediciones de entidades
- Registro: captura registros de actividad y proporciona a los interesados un informe de estado en tiempo real de los recursos de la organización
- Administración de datos geoespaciales: capacidad de manejar tareas de geodatabase complejas como, por ejemplo, acceso a datos, administración de versiones y archivado
- Transparencia: habilita una representación cartográfica completamente documentada de todos los procesos de inventario