本主题介绍了 ArcGIS Desktop 应用程序部署的一些最佳做法。 需要特别注意的是,ArcGIS Desktop 产品是根据美国政府配置基准(USGCB,以前称作 FDCC)自行认证的。 ArcGIS Pro(1.4.1 及更高版本)也是经 USGCB 自行认证的。 有关详细信息,请参阅合规性。
基于 Desktop 的保护
考虑在桌面客户端上部署和配置下列内容,以帮助减少潜在风险:
- 基于托管的反病毒软件 (A/V)
- 基于托管的防火墙
- 基于托管的入侵检测系统 (IDS)
身份验证
身份验证涉及在确认客户端身份的连接尝试中验证凭据。 考虑单点登录 (SSO) 或联合身份验证解决方案。
- 对于 ArcGIS Desktop,集成的 Windows 身份验证可用于 SSO 用户体验。
- 有关 ArcGIS Pro 的信息,请参阅如何管理 ArcGIS Pro 中的门户连接。
授权
授权即在访问资源前验证客户端权限的过程。 此过程发生在身份验证成功后。 实施最低权限原则和基于角色的访问控制至关重要。 传统意义上,ArcGIS Desktop 应用程序架构涉及客户端桌面和集中源(例如关系数据库管理系统 (RDBMS))之间的交互,因此考虑如何在数据库级别授予权限至关重要。 可在如下所示的不同级别设置用户权限:
- 数据库管理系统 (DBMS)
- 该级别的权限将影响整个数据库管理系统。 此类权限通常仅适用于可能需要访问和管理系统中所有对象的数据库管理员。
- 数据库
- 该级别的权限将确定用户或用户组可在地理数据库中执行的操作。
- 地理数据库版本
- 可通过设置权限来控制用户对地理数据库版本的访问。 这是一种特殊权限类型,它不通过 DBMS 进行设置。 有关详细信息,请参阅创建版本和设置权限。
- 数据集
- 数据集权限将确定用户可对特定数据集执行的操作,例如选择、更新、插入或删除。 有关详细信息,请参阅授予和撤消数据集的权限。
加密
加密是一种转换数据的过程,没有解密密钥的用户无法读取这些数据。
- 使用 HTTPS(TLS 1.2 及更高版本)为所有从桌面客户端入站和出站的通信加密传输中的数据。
- 使用现有证书基础结构和由受信任的第三方证书颁发机构签署的受信任的证书。
- 加密静止数据(可行)。
- 针对工作站,请考虑使用全磁盘加密。
- 针对数据库,请考虑使用透明数据加密 (TDE)。
- 针对文件资料档案库,请考虑使用全磁盘加密。
- 确保使用强加密算法。
- 密码术是一个不断变化领域,因此较旧的算法将不断被发现存在不安全问题。
- 监控 NIST 等标准组织以获取建议。
日志记录与审核
日志记录涉及记录系统中的关注事件。 审核是指为确保系统正常运行或解答有关发生的特定事务的特定问题检查上述日志的行为。
- 例如帐户登录成功、帐户登录失败和其他符合组织策略指示的事件等日志事件。
- 考虑在应用程序级别、操作系统级别和网络级别记录日志。
- 考虑使用企业级安全性信息和事件管理解决方案来执行事件的分析和相关性。 这有助于标识潜在恶意活动。
强化
强化是指安全配置系统以尽可能地减少安全风险的过程。 通过执行以下操作,可以最大限度减少所给系统的攻击面:
- 实施应用程序级别强化,例如上述指导。
- 移除不必要的软件。
- 禁用不必要的服务。
- 使用安全强化影像。 ArcGIS Desktop 和 ArcGIS Pro 产品可根据美国政府配置基准(USGCB,以前称作 FDCC)自行认证。