传统意义上,ArcGIS Desktop 应用程序架构涉及运行在客户端桌面上的用户界面(本地或通过虚拟应用程序传输)与集中式数据源(例如关系数据库管理系统 (RDBMS))之间的交互。 ArcGIS 集成了提供基础设施服务的行业标准和技术。 可以使用行业最佳实践来保护这些服务,而不会影响 ArcGIS。
安全性事项
对于桌面应用程序,需要考虑几个方面以最大限度地减少整体安全风险,包括:
- 保护敏感数据
- 用户身份验证和授权
- 保护系统免受来自恶意代码和用户的攻击
- 审核和日志记录事件与用户活动
最佳做法部分包括对降低上述问题相关风险的指南。
客户端/服务器 ArcGIS 通信协议
以下即为典型客户端/服务器部署中的一些公共连接协议。 适用于常用 RDBMS 的指南包括:SQL Server、Oracle、DB2、Informix 和 PostgreSQL。
- 直连
- ArcGIS Desktop 和数据库服务器间最常用的通信机制
- 将标准 SQL 协议通信与数据库服务器配合使用
- 支持通过将标准供应商解决方案与 SSL/TLS 或 IPSec 配合使用来保护客户端和数据库之间的通信安全
- 应用程序连接
- 客户端和服务器之间的专有通信协议
- 某些客户更倾向于使用此解决方案,以避免将数据库客户端软件部署到桌面计算机
- ArcGIS Server 的 Web 服务接口
注:
应用程序连接(ArcSDE 应用程序服务器)已弃用,ArcGIS 10.2.2 是包含此技术的最后一个版本。 开始使用 10.3 前,客户需要转换到可使用直连的状态。
桌面安全的自定义开发
可以通过使用自定义控件扩展来提高桌面应用程序的安全性。
- 实施诸如身份管理 (IM)、访问控制等技术,并提供限制授权用户可执行的 ArcGIS 客户端操作(编辑、复制、保存、打印)的功能。
- 使用 ArcObjects 开发界面进行开发。
Workflow Manager
ArcGIS Workflow Manager 扩展了 ArcGIS Desktop 并可提供集中式企业作业管理和安全优势:
- 责任制度 - 自动追踪要素编辑内容
- 日志记录 - 捕获活动日志并向利益相关方提供组织资源的实时状态报告
- 地理空间数据管理 - 能够处理复杂的地理数据库任务(如数据访问、版本管理和存档)的功能
- 透明度 - 启用所有清点进程已全部记录的制图