Skip To Content

Instrucțiuni pentru implementare ArcGIS Online

Următoarele secțiuni evidențiază cele mai bune practici care trebuie să fie luate în considerare pentru ArcGIS Online. Aceste practici implică autentificarea, autorizarea, criptarea și setări de securitate specifice aplicațiilor care pot îmbunătăți securitatea generală a implementării ArcGIS Online a unei organizații ArcGIS Online.

Setări de securitate pentru aplicații

ArcGIS Online permite clienților să sporească securitatea organizației prin aplicarea setărilor de securitate în mod corespunzător. Atunci când este posibil, li se recomandă clienților să utilizeze cele mai bune practici de mai jos.

  • Se permit numai interogări SQL standard.
    • Impuneți în mod implicit interogări parametrizate pentru a reduce probabilitatea apariției unor vulnerabilități pentru injectare SQL.
    • Acest lucru ajută la respectarea celor mai bune practici din domeniu referitoare la securitatea OWASP.
  • Nu permiteți accesul anonim la organizația dvs. decât dacă este necesar.
  • Nu permiteți membrilor să partajeze conținut în afara organizației decât dacă acest lucru este necesar.
  • Pentru informații suplimentare, consultați Configurarea setărilor de securitate din secțiunea de ajutor din ArcGIS Online.

Autentificare

Autentificarea implică verificarea datelor de autentificare într-o încercare de conectare pentru a confirma identitatea clientului.

Autorizarea

Autorizarea este procesul prin care permisiunile clientului sunt verificate înainte de accesarea unei resurse. Acesta se produce după autentificarea cu succes.

ArcGIS Online oferă posibilitatea organizațiilor să specifice permisiuni de securitate mai segmentate membrilor cu roluri particularizate. Rolurile particularizate adaugă un control și o flexibilitate superioare în atribuirea privilegiilor către membrii din organizație.

  • Utilizați un model cu privilegii minime pentru alocarea tipurilor de utilizator și administrarea rolurilor din ArcGIS Online.
    • Există patru roluri implicite—Administrator, Editor, Utilizator și Editor de Date.
    • Există cinci tipuri de utilizator - GIS Professional, Creator, Field Worker, Editor și Viewer.
    • De asemenea, ArcGIS Online permite administratorului să configureze roluri particularizate, care pot rafina și mai mult privilegiile pe baza fluxurilor de lucru specifice dintr-o organizație.
  • Pentru informații suplimentare, consultați Configurarea rolurilor din Ajutorul ArcGIS Online.

Criptarea

Criptarea este procesul de transformare a datelor astfel încât să nu poată fi citite de cei care nu dețin o cheie de decriptare. ArcGIS Online le permite clienților să protejeze datele în tranzit solicitând HTTPS să acceseze organizația lor ArcGIS Online și să forțeze conexiunile pentru utilizarea TLS 1.2.

Înregistrarea în jurnale și auditurile

Înregistrarea în jurnale implică înregistrarea de evenimente de interes dintr-un sistem. Auditul este practica inspectării respectivelor jurnale pentru a vă asigura că sistemul funcționează corespunzător sau pentru a răspunde la o întrebare despre o anumită tranzacție care a avut loc.

  • Utilizați Vizualizare stare în organizația dvs. ArcGIS Online pentru a vedea utilizarea creditului, informațiile despre conținut și detalii despre toți membrii și toate grupurile.
  • Utilizați Descărcare jurnal de activitate pentru a interoga evenimentele istorice produse într-o organizație ArcGIS Online.
  • Utilizați ArcGIS Dashboards pentru a face următoarele:
    • Monitorizarea activităților și evenimentelor.
    • Monitorizarea lucrătorilor de pe teren.
    • Evaluarea stării și performanțelor operațiilor zilnice
  • ArcGIS Online efectuează înregistrarea în jurnale și auditurile la nivel de sistem pentru a fi în conformitate cu cerințele FedRAMP Tailored Low.

Conținut corelat

Pentru documente și prezentări populare, în vederea aflării informațiilor despre securitatea, confidențialitatea, și conformitatea pentru ArcGIS, consultați Documentele.