ArcGIS Desktop 응용프로그램 아키텍처는 통상적으로 클라이언트 데스크톱(로컬로 또는 가상 응용프로그램 제공을 통해)에서 실행하는 UI와 RDBMS(관계형 데이터베이스 관리 시스템) 등의 중앙 집중식 데이터 원본 간의 상호작용을 포함합니다. ArcGIS는 업계 표준과 인프라 서비스를 제공하는 기술과 연동됩니다. 기업 모범 사례는 ArcGIS에 영향을 주지 않으면서 이러한 서비스를 보호하는 데 사용할 수 있습니다.
보안 고려 사항
데스크톱 응용프로그램의 경우 전체 보안 위험성을 최소화하기 위해 다음을 포함하여 몇 가지 고려해야 할 사항이 있습니다.
- 중요한 데이터 보호
- 사용자 인증 및 권한
- 악성 코드 및 사용자 공격으로부터 보호
- 사용자 활동과 이벤트 감사 및 로깅
모범 사례 섹션에는 위의 우려 사항과 관련된 위험을 줄이기 위한 지침이 포함되어 있습니다.
클라이언트/서버 ArcGIS 통신 프로토콜
아래는 일반적인 클라이언트/서버 배포의 일반 연결 프로토콜 일부입니다. SQL Server, Oracle, DB2, Informix, PostgreSQL을 포함하는 일반 RDBMS에 사용할 수 있는 지침이 있습니다.
- 직접 연결
- ArcGIS Desktop 및 데이터베이스 서버 간의 가장 일반적인 통신 메커니즘
- 표준 SQL 프로토콜 통신과 데이터베이스 서버 함께 활용
- SSL/TLS 또는 IPSec과 함께 표준 공급업체 솔루션을 사용하여 클라이언트와 데이터베이스 간의 보안 통신 지원
- 응용프로그램 연결
- 클라이언트와 서버 간의 전매 통신 프로토콜
- 일부 고객은 데스크톱 머신으로 데이터베이스 클라이언트 소프트웨어를 배포하지 않기 위해 이를 선호
- ArcGIS Server로의 웹 서비스 인터페이스
비고:
응용프로그램 연결(ArcSDE 응용프로그램 서버)이 사용 중단되었으며 ArcGIS 10.2.2는 이 기술을 포함하여 마지막으로 출시된 응용프로그램입니다. 10.3부터는 고객이 직접 연결을 사용하여 변환해야 합니다.
데스크톱 보안을 위한 사용자 설정 개발
데스크톱 응용프로그램의 보안은 사용자 정의 제어 확장을 사용하여 개선할 수 있습니다.
- IM(아이덴티티 관리), 접근 제어 등의 기술을 구현하고 인증된 사용자가 수행할 수 있는 ArcGIS 클라이언트 작업(편집, 복사, 저장, 인쇄)을 제한하는 기능을 제공합니다.
- ArcObjects 개발 인터페이스를 사용하여 개발되었습니다.
워크플로 관리자
ArcGIS Workflow Manager는 ArcGIS Desktop을 확장하며 다음과 같은 보안 혜택과 더불어 중앙 집중식 엔터프라이즈 작업 관리를 제공합니다.
- 책임 - 피처 편집 자동 추적
- 로깅 - 활동 로그를 취득하고 기관 리소스의 실시간 상태 보고서를 관련자에게 제공
- 공간정보 데이터 관리 - 데이터 접근, 버전 관리, 이력 관리 등의 복잡한 지오데이터베이스 작업 처리 기능
- 투명성 - 모든 인벤토리 프로세스를 전체적으로 기록 가능