従来から、ArcGIS Desktop アプリケーションのアーキテクチャーでは、クライアント デスクトップ上で (ローカルに、または実装された仮想アプリケーションを通じて) 動作するユーザー インターフェイスと、RDBMS (Relational Database Management System) などの集中管理されたデータ ソースの間でデータのやり取りが行われています。 ArcGIS は、インフラ サービスを提供する業界標準およびテクノロジと統合されています。 業界のベスト プラクティスを使用して、ArcGIS に影響を与えることなく、それらのサービスをセキュリティで保護することができます。
セキュリティに関する考慮事項
デスクトップ アプリケーションの場合、次に示すような、全体的なセキュリティのリスクを最小限に抑えるために考慮するべきいくつかの領域があります。
- 機密性の高いデータの保護
- ユーザー認証/オーソライゼーション
- 悪意のあるコードおよびユーザーからの攻撃に対する防御
- イベントおよびユーザーの活動の監査とログ記録
ベスト プラクティスのセクションには、上記の問題に関連するリスクを低減するためのガイダンスが記載されています。
ArcGIS のクライアント/サーバー通信プロトコル
以下では、標準的なクライアント/サーバーの配置における一般的な接続プロトコルをいくつか示します。 SQL Server、Oracle、DB2、Informix、PostgreSQL などの一般的な RDBMS に利用できるガイダンスがあります。
- ダイレクト コネクション
- ArcGIS Desktop とデータベース サーバー間の通信で最も一般的な構成です。
- データベース サーバーとの標準 SQL プロトコル通信を使用します。
- SSL/TLS または IPSec に基づく標準のベンダー ソリューションを使用することで、クライアントとデータベース間でのセキュリティで保護された通信をサポートします。
- アプリケーション接続
- クライアントとサーバー間の独自の通信プロトコルです。
- ユーザーによっては、データベース クライアント ソフトウェアをデスクトップ コンピューターに配置するのを避けるために、このソリューションを好む場合があります。
- ArcGIS Server との Web サービス インターフェイス
注意:
アプリケーション接続 (ArcSDE アプリケーション サーバー) は、非推奨になりました。このテクノロジが含まれている最後のリリースは ArcGIS 10.2.2 です。 10.3 以降、ユーザーはダイレクト コネクションに移行する必要があります。
デスクトップのセキュリティの独自開発
デスクトップ アプリケーションのセキュリティは、カスタム コントロール エクステンションを使用して改善することができます。
- IM (Identity Management) などのテクノロジを実装してコントロールにアクセスし、認証されたユーザーが実行できる ArcGIS クライアントの操作 (編集、コピー、保存、印刷) を制限することができます。
- 開発には、ArcObjects 開発インターフェイスを使用します。
Workflow Manager
ArcGIS Workflow Manager は、ArcGIS Desktop を拡張して、エンタープライズ ジョブの集中管理と、以下のセキュリティ上のメリットを提供します。
- アカウンタビリティー: フィーチャの編集内容を自動追跡します。
- ログ記録: アクティビティ ログを収集し、組織のリソースのステータス レポートをリアルタイムに関係者に提供します。
- 地理空間データ管理: データ アクセス、バージョン管理、履歴管理などの複雑なジオデータベース タスクを処理できます。
- 透明性: すべてのインベントリ プロセスの完全にドキュメント化されたマッピングを有効にします。