L’architecture de l’application ArcGIS Desktop implique habituellement une interaction entre une interface utilisateur s’exécutant sur le bureau du client (localement ou via une diffusion d’application virtuelle) et une source de données centralisée, par exemple un système de gestion de base de données relationnelle (SGBDR). ArcGIS s’intègre aux technologies et normes industrielles qui fournissent les services d’infrastructure. Les pratiques conseillées du secteur d'activité peuvent servir à sécuriser ces services sans impacter ArcGIS.
Points à prendre en compte concernant la sécurité
Pour les applications bureautiques, plusieurs points doivent être pris en compte en vue de minimiser le risque de sécurité global, notamment les suivants :
- Protection des données confidentielles
- Authentification et autorisation des utilisateurs
- Protection contre les attaques d'utilisateurs et de codes malveillants
- Audit et consignation d'événements, ainsi que de l'activité utilisateur
La section des pratiques conseillées présente des conseils visant à réduire le risque associé aux points ci-dessus.
Protocoles de communication ArcGIS serveur/client
Vous trouverez ci-dessous certains protocoles de connexion couramment utilisés dans les déploiements client/serveur standard. Des conseils sont disponibles pour les SGBDR courants, notamment SQL Server, Oracle, DB2, Informix et PostgreSQL.
- Connexion directe
- Mode de communication le plus courant entre ArcGIS Desktop et les serveurs de base de données
- Utilise une communication de protocole SQL standard avec les serveurs de base de données
- Prend en charge une communication sécurisée entre le client et la base de données en utilisant des solutions de fournisseur standard avec SSL/TLS ou IPSec
- Connexion de l'application
- Protocole de communication propriétaire entre le client et le serveur
- Solution préférée par certains clients pour éviter le déploiement d'un logiciel client de base de données sur les machines bureautiques
- Interface de services web avec ArcGIS Server
Remarque :
Les connexions des applications (le serveur d’application ArcSDE) sont maintenant obsolètes, et ArcGIS 10.2.2 est la dernière version à inclure cette technologie. A partir de la version 10.3, les clients devront adopter l'utilisation des connexions directes.
Développement personnalisé pour la sécurité d'ArcGIS for Desktop
La sécurité de l'application bureautique peut être améliorée grâce à l'utilisation d'extensions de contrôle personnalisées.
- Mettez en œuvre des technologies, telles que la gestion des identités et le contrôle d’accès, et offrez la possibilité de limiter les opérations clientes ArcGIS (mise à jour, copie, enregistrement et impression) qu'un utilisateur autorisé peut effectuer.
- Développé avec l'interface de développement ArcObjects
Workflow Manager
ArcGIS Workflow Manager étend les fonctions de ArcGIS Desktop et propose une gestion centralisée des tâches de l’entreprise, ainsi que des avantages sur le plan de la sécurité :
- Responsabilité : suivi automatique des mises à jour des entités
- Consignation : permet de capturer les journaux d'activité et de fournir aux parties prenantes un rapport d'état en temps réel sur les ressources de l'organisation
- Gestion des données géospatiales : possibilité de gérer des tâches de géodatabase complexes, telles que l'accès aux données, la gestion des versions et l'archivage
- Transparence : permet d’obtenir un appariement entièrement documenté de tous les processus d'inventaire
Vous avez un commentaire à formuler concernant cette rubrique ?