Arhitectura aplicației ArcGIS Desktop implică în mod tradițional interacțiunea dintre interfața cu utilizatorul executată pe desktop-ul client (local sau prin livrarea virtuală a aplicației) și sursa de date centralizate, precum sistemul relațional de administrare a bazei de date (RDBMS). ArcGIS se integrează în standardele şi tehnologiile din domeniu care furnizează servicii de infrastructură. Pot fi utilizate cele mai bune practici din domeniu pentru a securiza acele servicii fără a afecta ArcGIS.
Consideraţii despre securitate
Pentru aplicațiile desktop, există câteva aspecte ce trebuie luate în considerare pentru a minimiza riscul general pentru securitate, inclusiv următoarele:
- Protejarea datelor sensibile
- Autentificare şi autorizarea utilizatorilor
- Protecţia împotriva atacurilor codurilor şi utilizatorilor rău-voitori
- Auditul şi înregistrarea în jurnal a evenimentelor şi activităţii utilizatorilor
Secţiunea cu cele mai bune practici conţine îndrumări pentru reducerea riscurilor asociate problemelor de mai sus.
Protocoale de comunicare ArcGIS client/server
Mai jos se regăsesc unele dintre cele mai comune protocoale de conectare din instalările tipice client/server. Există îndrumări pentru sistemele RDBMS comune, inclusiv: SQL Server, Oracle, DB2, Informix şi PostgreSQL.
- Conectare directă
- Cele mai frecvente mecanisme de comunicare dintreArcGIS Desktop și serverele de baze de date
- Utilizează comunicarea protocolului SQL standard cu serverele de baze de date
- Suportă comunicarea securizată dintre client şi baza de date prin utilizarea soluţiilor standard de la furnizori cu SSL/TLS sau IPSec
- Conectare aplicație
- Protocol de comunicare proprietar între client şi server
- Preferat de unii clienți pentru a evita instalarea de aplicații software client pentru baze de date pe computerele desktop
- Interfaţă servicii web pentru ArcGIS Server
Note:
Conexiunile aplicaţiilor (serverul de aplicaţii ArcSDE) sunt perimate şi ArcGIS 10.2.2 a fost ultima versiune care a inclus această tehnologie. Începând cu 10.3, clienţii vor trebuie să treacă la utilizarea conexiunilor directe.
Dezvoltare particularizată pentru securitate desktop
Securitatea aplicaţiei desktop poate fi îmbunătăţită prin utilizarea extensiilor de control particularizate.
- Implementați tehnologii precum gestionarea identității (IM), controlul accesului și furnizați capacitatea de a restricționa operațiile clientului ArcGIS (editare, copiere, salvare, imprimare) pe care le poate executa un utilizator.
- Dezvoltat cu interfața de dezvoltare ArcObjects.
Workflow Manager
ArcGIS Workflow Manager extinde ArcGIS Desktop și furnizează o gestionare centralizată a lucrărilor de organizație, precum și beneficii de securitate:
- Responsabilitate: monitorizarea automată a editărilor obiectelor spațiale
- Înregistrare în jurnal: capturați jurnale de activitate și furnizați părților interesate rapoarte de stare în timp real cu privire la resursele organizației
- Gestionarea datelor geospațiale: capacitatea de a gestiona sarcini complexe pentru bazele de date geografice, precum accesul la date, gestionarea versiunii și arhivarea
- Transparență: permite cartografierea complet documentată a tuturor proceselor de inventariere