A arquitetura da aplicação ArcGIS Desktop inclui, tradicionalmente, interação entre uma interface de utilizador, que é executada no desktop cliente (localmente ou através da entrega virtual de aplicações), e uma fonte de dados centralizada, como um sistema de gestão de bases de dados relacionais (RDBMS). O ArcGIS integra-se com as normas e tecnologias do setor que fornecem serviços de infraestruturas. As melhores práticas da indústria podem ser utilizadas para proteger esses serviços sem afetar o ArcGIS.
Considerações de segurança
Para aplicações para desktop, existem várias áreas a considerar para reduzir o risco geral de segurança, incluindo:
- Proteção de dados sensíveis
- Autenticação e autorização de utilizadores
- Defesa de ataques por parte de códigos e utilizadores maliciosos
- Auditoria e registo de eventos, bem como de atividade de utilizadores
A secção melhores práticas contém instruções para a redução do risco associado às preocupações referidas acima
Protocolos de comunicação ArcGIS de Cliente/Servidor
Abaixo, irá encontrar alguns dos protocolos de ligação mais comuns em implementações de cliente/servidor típicas. Existem diretrizes disponíveis para RDBMS comuns, incluindo SQL Server, Oracle, DB2, Informix e PostgreSQL.
- Ligação direta
- O mecanismo de comunicação mais comummente utilizado entre o ArcGIS Desktop e servidores de bases de dados
- Utiliza o protocolo SQL padrão de comunicação com servidores de bases de dados
- Suporta comunicação segura entre cliente e base de dados através da utilização de soluções padrão do distribuidor com SSL/TLS ou IPSec
- Ligação de aplicação
- Protocolo de comunicação proprietário entre cliente e servidor
- Solução preferida por alguns clientes para evitar a implementação de software cliente de base de dados em máquinas desktop
- Interface de serviços web para ArcGIS Server
Note:
As ligações de aplicações (o servidor de aplicação ArcSDE) encontram-se obsoletas e o ArcGIS 10.2.2 foi a última versão a incluir esta tecnologia. A partir da versão 10.3, os clientes precisarão de converter para utilizar ligações diretas.
Desenvolvimento personalizado para segurança desktop
A segurança de aplicações para desktop pode ser melhorada através da utilização de extensões de controlo personalizadas.
- Implemente tecnologias como gestão de identidade (GI), controlo de acesso e proporcione a capacidade de restringir as operações de cliente ArcGIS (editar, copiar, guardar, imprimir) que podem ser efetuadas por um utilizador autorizado.
- Desenvolvido com a interface de desenvolvimento de ArcObjects
Gestor de Fluxos de Trabalho
O ArcGIS Workflow Manager expande o ArcGIS Desktop e proporciona uma gestão de tarefas empresariais centralizada, bem como benefícios ao nível da segurança:
- Responsabilidade: monitorização automática de edições a elementos
- Registo: captura registos de atividade, fornecendo às partes interessadas um relatório de estado em tempo real dos recursos da organização
- Gestão de dados geoespaciais: capacidade para tarefas complexas de geodatabase, como acesso de dados, gestão de versões e arquivo
- Transparência: permite um mapeamento completamente documentado de todos os processos de inventário