Architektura oprogramowania ArcGIS Desktop tradycyjnie wykorzystuje interakcje między interfejsem użytkownika działającym na komputerze klienta (lokalnie lub wirtualnie) i scentralizowanym źródłem danych, czyli np. systemem zarządzania relacyjną bazą danych. Oprogramowanie ArcGIS jest wyposażone w branżowe rozwiązania i technologie umożliwiające korzystanie z usług infrastruktury. Stosując sprawdzone rozwiązania branżowe, można zabezpieczyć usługi i uniknąć negatywnego wpływu na działanie oprogramowania ArcGIS.
Względy bezpieczeństwa
W przypadku aplikacji komputerowych należy zwrócić uwagę na kilka obszarów, co pozwoli na ogólne obniżenie poziomu ryzyka, w tym:
- Ochrona poufnych danych
- Uwierzytelnianie i autoryzacja użytkowników
- Ochrona przed atakiem złośliwego kodu i użytkowników
- Inspekcje i rejestrowanie zdarzeń oraz badanie aktywności użytkowników
Sekcja najważniejsze wskazówki to przewodnik, w którym przedstawiono sposoby unikania niebezpieczeństw w kontekście przedstawionych powyżej aspektów.
Protokoły komunikacyjne Klient/serwer w oprogramowaniu ArcGIS
Poniżej przedstawiono niektóre popularne protokoły komunikacyjne stosowane w standardowych wdrożeniach typu klient/serwer. Poniższe wskazówki dotyczą popularnych systemów zarządzania relacyjnymi bazami danych takich jak: SQL Server, Oracle, DB2, Informix i PostgreSQL.
- Połączenie bezpośrednie
- Najpopularniejszy sposób komunikacji między oprogramowaniem ArcGIS Desktop i serwerami baz danych.
- Wykorzystuje standardowy protokół komunikacji bazy danych SQL z serwerami baz danych.
- Obsługuje bezpieczną komunikację między klientem i bazą danych dzięki zastosowaniu standardowych mechanizmów SSL/TLS lub IPSec.
- Połączenie z aplikacją
- Własny protokół komunikacyjny zapewniający łączność między klientem i serwerem.
- Preferowane przez niektórych klientów, ponieważ pozwala uniknąć wdrażania oprogramowania klienta bazy danych na komputerach.
- Interfejs usług internetowych dla oprogramowania ArcGIS Server
Notatka:
Połączenia z aplikacjami (serwer aplikacji ArcSDE) nie są już obsługiwane i oprogramowanie ArcGIS w wersji 10.2.2 było ostatnim wydaniem obsługującym tę technologię. Począwszy od wersji 10.3, klienci mogą korzystać wyłącznie z funkcji połączeń bezpośrednich.
Niestandardowe rozwiązania zabezpieczające aplikacje komputerowe
Poziom bezpieczeństwa aplikacji komputerowych można zwiększyć, stosując niestandardowe rozszerzenia.
- Użytkownicy mogą korzystać z technologii takich jak np. zarządzanie tożsamościami i kontrola dostępu umożliwiających ograniczanie korzystania z niektórych funkcji klienta ArcGIS (edytowanie, kopiowanie, zapisywanie, drukowanie), które nadal pozostają dostępne do użytkowników uwierzytelnionych.
- Opracowano za pomocą interfejsu programistycznego ArcObjects.
Workflow Manager
Rozszerzenie ArcGIS Workflow Manager rozbudowuje funkcje aplikacji ArcGIS Desktop i zapewnia dostęp do scentralizowanych funkcji zarządzania zadaniami w korporacji, jak również opcji zabezpieczeń:
- Odpowiedzialność — automatyczne śledzenie edycji obiektów
- Rejestrowanie — gromadzenie dzienników aktywności i przekazywanie interesantom raportów (w czasie rzeczywistym) dotyczących zasobów instytucji
- Zarządzanie danymi geoprzestrzennymi — możliwość obsługi złożonych zadań w ramach geobazy, takich jak dostęp do danych, zarządzanie wersjami i archiwizacja.
- Przejrzystość — opracowywanie pełnej dokumentacji obsługi wszystkich procesów magazynowych