Skip To Content

ArcGIS Enterprise 产品功能

ArcGIS Enterprise 具有许多可配置的选项和功能,可满足严格的安全要求。 以下部分将对这些功能进行说明。 此外,有关在一个环境中部署 ArcGIS Enterprise 时可考虑的建议步骤一览表,请参阅最佳做法部分。

注:

有关文档,例如有关设计 Web GIS 安全策略的演示文稿,请参阅文档

可配置的安全性

按照符合组织政策以及最小化管理负担的方式为 ArcGIS Enterprise 实施配置用户和角色。 有关详细信息,请参阅ArcGIS Server 中控制访问权限

  • 角色
    • 管理员 - 完全管理员控制。
    • 发布者 - 发布 web 服务。
    • 用户 - 查看 web 服务。
  • 身份存储
    • 内置 ArcGIS Server 用户存储(默认)- 管理内置存储中的用户和角色。
    • 企业标识存储(组织的现有活动目录或 LDAP)- 利用企业存储中的用户和角色。
    • 混合模式 - 企业标识存储中的用户和 ArcGIS Server 内置存储中管理的角色。
  • Portal 和 ArcGIS Server 联合
    • 在联合配置中,Portal for ArcGIS 充当 ArcGIS Server 的可配置前端,负责最终用户的身份验证。 可在 10.3 及更高版本中利用使用 SAML 2.0 Web 单点登录的组织登录帐户。

部署选项

  • 本地
    • ArcGIS Enterprise 部署到选择的公共云或私有云,并管理所有相关的基础设置。 从云扩展功能中获益。
  • 云(由 Esri 管理)
    • ArcGIS Enterprise 部署到云,并将 GIS 和相关基础设施(例如数据库)交由 Esri Managed Cloud Services (EMCS) 管理。
  • Esri Managed Cloud Services Advanced Plus
    • 对于更高的安全性需求,可在云端部署了 ArcGIS Enterprise 的环境中使用 EMCS Advanced Plus。 显而易见,EMCS Advanced Plus 在符合 FedRAMP 中等认证安全标准方面具有诸多重要的安全优势。 这些优势包括:完全强化的环境、入侵检测系统 (IDS)、安全信息和事件管理 (SIEM)、漏洞扫描、实时网络威胁分析、性能监控、日志管理、全天候威胁监控以及成熟的备份策略。