Skip To Content

ArcGIS Trust Center

  • Краткий обзор
  • Безопасность​
  • Конфиденциальность​
  • Соответствие требованиям​
  • Документы​
Запустить Консультант по безопасности​
Наверх

Функциональность настольных приложений

В этом разделе

  1. Условия безопасности
  2. Протоколы взаимодействия Клиентов/Сервера ArcGIS
  3. Разработка безопасности настольных приложений на заказ
  4. Workflow Manager

Архитектура приложений ArcGIS Desktop традиционно подразумевает взаимодействие между пользовательским интерфейсом, запущенным на компьютере клиента (локально или через виртуальное приложение) и централизованным источником данных - реляционной системой управления базой данных (РСУБД). ArcGIS интегрируется с промышленными стандартами и технологиями, предоставляющими инфраструктурные сервисы. Для обеспечения безопасности этих сервисов без воздействия на ArcGIS можно использовать следующие рекомендации.

Условия безопасности

Для сведения к минимуму общего риска безопасности настольных приложений следует учитывать ряд моментов, включая следующее:

  • Защита важных данных
  • Аутентификация и авторизация пользователей
  • Защита от атак вредоносного кода и пользователей
  • Аудирование и журналирование событий, а также деятельности пользователей

В разделе рекомендации описано как сократить риск от вышеупомянутых факторов.

Протоколы взаимодействия Клиентов/Сервера ArcGIS

Далее приведены некоторые типичные протоколы соединения при размещении клиентов/сервера. Вот руководства, касающиеся наиболее распространенных РСУБД: SQL Server, Oracle, DB2, Informix и PostgreSQL.

  • Прямое подключение
    • Наиболее распространенный механизм передачи данных между ArcGIS Desktop и серверами баз данных
    • Используется стандартный SQL-протокол сообщений с серверами баз данных
    • Поддерживается безопасное сообщение между клиентом и базой данных с помощью стандартных решений вендоров с SSL/TLS или IPSec
  • Подключение приложений
    • Характерный протокол сообщений между клиентом и сервером
    • Некоторые предпочитают это решение, чтобы избежать установки клиентов базы данных на настольных компьютерах
  • Интерфейсы веб-сервисов для ArcGIS Server
Примечание:

Подключения приложений (с сервером приложений ArcSDE) более не используются, так как ArcGIS 10.2.2 был последней версией с этой технологией. Начиная с 10.3, клиенты должны будут перейти на использование прямых соединений.

Разработка безопасности настольных приложений на заказ

Безопасность настольных приложений можно усовершенствовать за счёт использования специально для этого написанных модулей.

  • Внедрение таких технологий, как управление идентификационной информацией пользователей (IM), контроль доступа и предоставление возможности ограничения клиентских операций ArcGIS (редактирование, копирование, сохранение, печать), которые может выполнять авторизованный пользователь
  • Разработка с помощью специального интерфейса ArcObjects

Workflow Manager

ArcGIS Workflow Manager расширяет ArcGIS Desktop, предоставляя централизованное управление заданиями, а также преимущества безопасности:

  • Подотчётность - автоматическое отслеживание редактирования объектов
  • Ведение журналов - запись журналов активности и предоставление заинтересованным сторонам отчётов о состоянии ресурсов организации в режиме реального времени
  • Управление геопространственными данными - возможность поддерживать сложные задачи баз геоданных - доступ к данным, управление версиями и архивирование
  • Прозрачность - предоставляет полностью задокументированную схему всех процессов инвентаризации

Отзыв по этому разделу?

В этом разделе
  1. Условия безопасности
  2. Протоколы взаимодействия Клиентов/Сервера ArcGIS
  3. Разработка безопасности настольных приложений на заказ
  4. Workflow Manager