ArcGIS Desktop -sovelluksen arkkitehtuuriin liittyy perinteisesti vuorovaikutus asiakastyöasemassa (paikallisesti tai sovellusten virtuaalijaon kautta) suoritettavan käyttöliittymän ja keskitetyn aineistolähteen, kuten relaatiotietokannan hallintajärjestelmän (RDBMS), välillä. ArcGIS on integroitu alan standardeihin ja tekniikoihin, jotka tarjoavat infrastruktuurin palveluja. Alan parhaiden käytäntöjen avulla voidaan varmistaa kyseiset palvelut vaikuttamatta ArcGIS:n toimintaan.
Suojaukseen liittyvät huomiot
Työpöytäsovelluksien yleisen suojausriskin pienentämisessä on otettava huomioon useita asioita, mukaan lukien seuraavat:
- arkaluonteisen aineiston suojaaminen
- käyttäjien todennus ja valtuutus
- haitallisen koodin tai ilkivaltaisten käyttäjien aiheuttamilta hyökkäyksiltä suojautuminen
- tapahtumien ja käyttäjätoimien tarkistaminen ja kirjaaminen.
Parhaat käytännöt -osio sisältää opastusta edellä mainittuihin seikkoihin liittyvien riskien pienentämiseen.
Työaseman ja palvelimen väliset ArcGIS-tietoliikenneprotokollat
Alla on lueteltu yleisimpiä tavanomaisissa työasema-palvelin-käyttöönotoissa käytettäviä yhteysprotokollia. Yleisiä RDBMS-hallintajärjestelmiä varten on saatavilla ohjeita. Näitä hallintajärjestelmiä ovat: SQL Server, Oracle, DB2, Informix ja PostgreSQL.
- Suora yhteys
- Yleisin tietoliikennemekanismi ArcGIS Desktopin ja tietokantapalvelinten välillä
- Käyttää vakiomuotoista SQL-protokollaviestintää tietokantapalvelimien kanssa
- Tukee suojattua tietoliikennettä työaseman ja tietokannan välillä käyttämällä SSL/TLS- tai IPSec-protokollaa käyttävien toimittajien vakioratkaisuja
- Sovellusyhteys
- Sovelluskohtainen tietoliikenneprotokolla työaseman ja palvelimen välillä
- Jotkin asiakkaat suosivat tätä ratkaisua välttääkseen tietokannan asiakasohjelmiston käyttöönoton työpöytäkoneissa
- Web-palvelujen liittymä ArcGIS Serveriin
Huomautus:
Sovellusyhteydet (ArcSDE-sovelluspalvelin) ovat vanhentuneet, ja ArcGIS 10.2.2 on viimeinen versio, joka sisältää tämän tekniikan. Versiosta 10.3. lähtien asiakkaiden on siirryttävä käyttämään suoria yhteyksiä.
Työasemasuojauksen mukautettu kehitys
Työasemasovelluksen suojausta voi parantaa mukautettavien kontrollilaajennusten avulla.
- Toteuta tekniikoita, kuten identiteetin hallinta (IM) ja käytönhallinta, ja tarjoa mahdollisuus rajoittaa ArcGIS-työaseman toimintoja (muokkausta, kopiointia, tallennusta ja tulostusta), joita valtuutettu käyttäjä voi suorittaa.
- Kehitetty käyttämällä ArcObjects-kehitysympäristöä.
Workflow Manager
ArcGIS Workflow Manager laajentaa ArcGIS Desktop -sovelluksen toimintaa ja sisältää keskitetyn yrityksen töiden hallinnan sekä suojausetuja:
- Vastuu – kohteiden muokkausten automaattinen seuranta
- Kirjaaminen – tallentaa tapahtumalokeja ja tarjoa sidosryhmille organisaation resursseihin liittyviä reaaliaikaisia tilaraportteja
- Paikkatietoaineiston hallinta – mahdollisuus käsitellä monimutkaisia paikkatietokannan tehtäviä, kuten aineiston käyttöä, versionhallintaa ja arkistointia
- Läpinäkyvyys – tuo käyttöön kaikkien varastoprosessien kattavasti dokumentoidun kartoituksen