Skip To Content

ArcGIS Online -toteutusopas

Seuraavassa on kuvattu parhaat käytännöt, jotka on otettava huomioon ArcGIS Onlinessa. Näihin parhaisiin käytäntöihin kuuluvat todennus, valtuutus, salaus ja sovelluskohtaiset suojausasetukset, joilla voidaan parantaa organisaation ArcGIS Online -toteutuksen yleistä suojaustasoa.

Sovelluksen suojausasetukset

ArcGIS Onlinen avulla asiakkaat voivat nostaa organisaationsa suojaustasoa käyttämällä suojausasetuksia tarpeen mukaan. Mahdollisuuksien mukaan on suositeltavaa, että asiakkaat noudattavat alla kuvattuja parhaita käytäntöjä.

  • Salli vain vakiomuotoiset SQL-kyselyt.
    • Ota parametrisoidut kyselyt käyttöön oletusarvoisesti SQL-koodin lisäämiseen liittyvän haavoittuvuuden todennäköisyyden pienentämiseksi.
    • Tämä avustaa sen tarkistamisessa, että suojaus on alan OWASP-suojauksen parhaiden käytäntöjen mukainen.
  • Älä salli organisaation anonyymiä käyttöä, ellei se ole välttämätöntä.
  • Älä salli jäsenten jakaa sisältöä organisaation ulkopuolelle, ellei niin ole pyydetty tekemään.
  • Lisätietoja on Suojausasetusten määritys -kohdassa ArcGIS Online -ohjeessa.

Todennus

Todennukseen liittyy yhteydenmuodostusyrityksen tunnistetietojen tarkistus asiakkaan henkilöllisyyden varmistamiseksi.

Valtuutus

Valtuutus on prosessi, jossa asiakkaan käyttöoikeudet tarkistetaan ennen resurssin käyttöä. Tämä tapahtuu onnistuneen todennuksen jälkeen.

ArcGIS Online antaa organisaatioille mahdollisuuden määrittää tarkempia suojauskäyttöoikeuksia jäsenille mukautettujen roolien avulla. Mukautetut roolit lisäävät hallittavuutta ja joustavuutta organisaation jäsenten käyttöoikeuksien määritykseen.

  • Käytä vähimmäiskäyttöoikeuksien mallia käyttäjätyyppien määrityksessä ja roolien hallinnassa ArcGIS Onlinessa.
    • Järjestelmässä on neljä oletusroolia – Administrator (pääkäyttäjä), Publisher (julkaisija), User (käyttäjä) ja Data Editor (aineiston muokkaaja).
    • Järjestelmässä on viisi käyttäjätyyppiä – GIS Professional (GIS-asiantuntija), Creator (laatija), Field Worker (kenttätyöntekijä), Editor (muokkaaja) ja Viewer (tarkastelija).
    • ArcGIS Onlinen avulla pääkäyttäjä voi määrittää myös mukautettuja rooleja, joilla voi edelleen tarkentaa käyttöoikeuksia organisaation tiettyjen työnkulkujen perusteella.
  • Lisätietoja on Roolien määritys -kohdassa ArcGIS Online -ohjeessa.

Salaus

Salauksessa tietoja muunnetaan siten, etteivät henkilöt, joilla ei ole salauksen purkuavainta, voi lukea tietoja. ArcGIS Onlinen avulla asiakkaat voivat suojata aineistoa ollessaan liikkeellä pyytämällä HTTPS-suojattua yhteyttä ArcGIS Online -organisaatiolle ja pakottamalla yhteydet käyttämään TLS 1.2:ta.

Kirjaus ja tarkistus

Kirjaus tarkoittaa kiinnostavien tapahtumien tallennusta järjestelmässä. Tarkistuksessa tutkitaan kyseiset lokit sen varmistamiseksi, että järjestelmä toimii halutulla tavalla, tai tiettyä tapahtumaa koskevaan kysymykseen vastaamista varten.

  • Käytä Näytä tila -toimintoa ArcGIS Online -organisaatiossasi, jos haluat tarkastella krediittien käyttöä, tietosisältöä ja kaikkien jäsenten sekä ryhmien yksityiskohtaisia tietoja.
  • Käytä Lataa toimintaloki -toimintoa, kun haluat tehdä kyselyn aiemmista ArcGIS Online -organisaatiossa ilmenneistä tapahtumista.
  • ArcGIS Dashboardsilla voit:
    • valvoa aktiviteetteja ja tapahtumia
    • seurata kentällä toimivaa henkilökuntaa
    • arvioida päivittäisten toimintojen tilaa ja suorituskykyä.
  • ArcGIS Online toteuttaa kirjauksen ja tarkistuksen järjestelmätasolla FedRAMP Tailored Low -vaatimusten mukaan.

Aiheeseen liittyvää

Ohjeita ja esityksiä, jotka käsittelevät suojausta, tietoturvaa, ja vaatimustenmukaisuutta ArcGIS-ohjelmistoja käytettäessä, on kohdassa Dokumentit.