Skip To Content

ArcGIS Online 实施指南

以下部分概述了针对 ArcGIS Online 需要考虑的最佳实践。 这些最佳做法涉及身份验证、授权、加密和应用程序特定安全设置,这些做法可改善组织 ArcGIS Online 实现的整体安全状态。

应用程序安全性设置

ArcGIS Online 可使客户通过适当应用安全性设置来改善其所在组织的安全状态。 如果可能,建议客户遵循以下最佳做法。

  • 仅允许标准 SQL 查询。
    • 强制使用默认的参数化查询以减少 SQL 注入漏洞的可能性。
    • 有助于与 OWASP 安全行业最佳做法保持一致。
  • 除非需要,否则禁止匿名访问您的组织。
  • 除非需要,否则禁止成员在组织外共享内容。
  • 有关详细信息,请参阅 ArcGIS Online 帮助中的配置安全性设置

身份验证

身份验证涉及在确认客户端身份的连接尝试中验证凭据。

授权

授权即在访问资源前验证客户端权限的过程。 此过程发生在身份验证成功后。

借助 ArcGIS Online,组织能够使用自定义角色为成员指定更细粒度的安全权限。 自定义角色为向组织成员分配权限增加了更大的控制力和灵活性。

  • ArcGIS Online 中,可以使用最小权限模型来分配用户类型和管理角色。
    • 现有四种默认角色 - 管理员、发布者、用户和数据编辑者。
    • 现有五种用户类型 - GIS Professional、Creator、Field Worker、Editor 和 Viewer。
    • ArcGIS Online 也允许管理员配置自定义角色,以根据组织中的特定工作流进一步细化权限。
  • 有关详细信息,请参阅 ArcGIS Online 帮助中的配置角色

加密

加密是一种转换数据的过程,没有解密密钥的用户无法读取这些数据。 借助 ArcGIS Online,客户可以通过要求 HTTPS 访问其 ArcGIS Online 组织并强制连接使用 TLS 1.2 来保护传输中的数据。

日志记录与审核

日志记录涉及记录系统中的关注事件。 审核是指为确保系统正常运行或解答有关发生的特定事务的问题检查上述日志的行为。

  • 可以在 ArcGIS Online 组织中使用查看状态来查看配额的使用情况、内容信息及所有成员和群组的详细信息。
  • 可以使用下载活动日志以查询 ArcGIS Online 组织中发生的历史事件。
  • 使用 ArcGIS Dashboards 执行以下操作:
    • 监控活动和事件。
    • 追踪外业工作人员。
    • 评估日常操作的状态和性能。
  • ArcGIS Online 将在系统级别执行日志记录与审核以符合 FedRAMP Tailored 低级要求。

相关内容

对于了解有关 ArcGIS 的安全性、隐私性和合规性信息所需的常用文档和演示文稿,请参阅文档