Seguridad en ArcGis Server

Seguridad de la información incluye varios niveles de controles técnicos, realizados a través de varias capas de las medidas de defensa de autenticación y validación. Las capas de configuración se pueden agrupar como controles de aplicación, controles de ordenador / dispositivo de red, controles y controles de datos. Figura 8-3 ofrece ejemplos de los tipos de controles disponibles para cada capa del sistema técnico.Seguridad de aplicaciones abarca las medidas adoptadas para evitar excepciones en la política de seguridad de las aplicaciones o el sistema subyacente (vulnerabilidades) a través de defectos en el diseño, desarrollo o despliegue de la aplicación. El desarrollo de los procedimientos de seguridad y control para las aplicaciones personalizadas se basan en la funcionalidad COTS proporcionada por el sistema operativo Windows, ArcGIS, RDBMS, y los protocolos HTTP:

Windows Access Control List (ACL) , que proporciona un control de acceso obligatorio a través de todo el sistema de control de acceso basado en roles donde los permisos se asignan a los roles y los roles se asignan a los usuarios.

Minuciosa de ACL para sistemas de archivos de control de acceso las entradas (ACE) se pueden definir para los derechos de grupo a los objetos específicos del sistema, tales como aplicaciones, procesos o archivos. Estos privilegios o permisos determinar los derechos de acceso específicos, como por ejemplo si un usuario puede leer, escribir, ejecutar o borrar un objeto.

ArcGIS controles para las aplicaciones cliente o en la web son mecanismos implementados a través de ArcGIS fuera-de-la-caja de la configuración, la mejora de aplicaciones personalizadas (utilizando ArcObjects) o cliente de ArcGIS Web. Los controles de aplicación se encuentran disponibles en el entorno ArcGIS empresa: Las extensiones personalizadas de control se puede utilizar para implementar tecnologías como Identity Management (IM) y control de acceso. ArcGIS extensiones de control personalizados se desarrollan utilizando la interfaz de desarrollo ArcObjects.ArcGIS le da al usuario la posibilidad de restringir las operaciones de ArcGIS cliente (editar, copiar, guardar, imprimir) o controla a los usuarios acceso a los activos de datos diversos en función de su rol.

GML es un esquema XML utilizado para el modelado, transporte y almacenamiento de la información geográfica. ArcObjects, utilizando GML y funcionalidad RDBMS almacenamiento, ofrece un marco y un método para el control de auditoría en entornos de ArcGIS geodatabase multiusuario. Una historia detallada de las actividades de flujo de GIS se puede grabar en una estructura de GML y se almacenan en el RDBMS. Además de la grabación que realizó la edición, las actividades pueden complementarse con comentarios y notas para proporcionar una trazabilidad, registro documentado, actividad que contiene antes de edición, después de editar y editar la historia justificación.

La autenticación integrada de sistema operativo y single sign-on (SSO) son dos infraestructuras de seguridad que pueden ser aprovechados por las aplicaciones ArcObjects para autenticar y conectar a los productos de ArcGIS utilizando nombres de usuario y contraseñas administradas en una ubicación centralizada. Esta ubicación puede ser un archivo cifrado, una tabla RDBMS, un Lightweight Directory Access Protocol servidor (LDAP), o una combinación de tablas RDBMS y un servidor LDAP. La intención principal es aislar a los usuarios de tener que constantemente autentificarse. Esta técnica se basa en la autenticación de los usuarios en su estación de trabajo de escritorio (autenticación integrada del sistema operativo) o infraestructura de la organización SSO.

Autenticación nativa por ArcSDE y RDBMS; controles de autenticación fuerte puede establecerse entre ArcGIS y los componentes del sistema mediante el uso de la autenticación nativa que permite al usuario ser autorizados por los sistemas de aguas abajo. ArcSDE utilizando la arquitectura Direct Connect soporta la autenticación nativa de Windows desde el cliente de ArcGIS conectarse a RDBMS. La configuración de conexión directa permite a los clientes de ArcGIS para aprovechar la funcionalidad de conectividad RDBMS. Desplegado utilizando dos niveles arquitectura ArcSDE configurado con una capa de transporte RDBMS SSL, autenticación nativa proporciona un canal de comunicación cifrado entre el sistema operativo de confianza y el RDBMS.

SSL es un protocolo que se comunica por la red mediante el uso de cifrado de clave pública. SSL establece un canal de comunicación seguro entre el cliente y el servidor. Funcionalidad de cifrado de la RDBMS convierte el texto claro en texto cifrado que se transmite a través de la red. Cada nueva sesión iniciada entre el RDBMS y el cliente crea una nueva clave pública, ofreciendo una mayor protección. Utilizando ArcSDE en una configuración de conexión directa elimina el uso de la aplicación ArcSDE nivel moviendo la funcionalidad de ArcSDE desde el servidor al cliente ArcGIS.Moviendo la funcionalidad ArcSDE desde el servidor al cliente (librería de enlace dinámico), la aplicación cliente está habilitado para comunicarse directamente con el RDBMS a través del software de cliente de RDBMS. Interpretaciones ArcSDE se realiza en el cliente antes de la comunicación con el RDBMS. Esto proporciona la aplicación cliente la capacidad de cifrado de apalancamiento de la red controla suministrado por el cliente RDBMS.

IPSec es un conjunto de protocolos que aseguran el intercambio de paquetes entre el cliente y el servidor ArcGIS RDBMS en el nivel IP. IPSec utiliza dos protocolos IP para proporcionar controles de seguridad de la comunicación: la cabecera de autenticación (AH) y la carga útil de seguridad de encapsulación (ESP). El AH ofrece integridad y autenticación del origen de datos. El protocolo ESP ofrece confidencialidad.

La detección de intrusiones está disponible para los usuarios de ArcGIS Network: detección de intrusos basada en el análisis de paquetes de red que fluye a través de la red o host operación basada en el seguimiento de intrusiones en el host específico.

Característica nivel de seguridad implementados en paralelo con ArcSDE permite al Departamento de Tierras para asignar privilegios a nivel de función, restringiendo el acceso a los datos dentro del objeto geodatabase. RDBMS a nivel de funciones de seguridad se basa en el concepto de la adición de una columna a una tabla que asigna un nivel de sensibilidad para esa fila particular. Con base en el valor en esa columna, el RDBMS determina, a través de una política establecida, si el usuario que solicita tiene acceso a esa información. Si el nivel de sensibilidad se cumple, el RDBMS permite el acceso a los datos, de lo contrario, se deniega el acceso.

El cifrado de datos de archivos pueden ser utilizados por la arquitectura ArcSDE conexión directa mediante el uso de un cifrado de datos "add-in" en el RDBMS que trabaja con productos de ArcGIS acceso a una RDBMS como almacén de datos, aplicaciones personalizadas y ArcObjects a medida no Esri base tecnológica las aplicaciones que utilizan la API de C de ArcSDE y Java para acceder a datos no versionados.

Privilegios RDBMS; RDBMS asigna SELECT, UPDATE, INSERT y DELETE para un usuario o rol. La línea de comandos de ArcSDE y ArcCatalog aprovechar el privilegio RDBMS funcionalidad de asignación y proporcionar una interfaz que permite al administrador asignar privilegios.

Autentificación HTTP es un mecanismo por el cual se utiliza un método de autenticación HTTP para comprobar que alguien es quien dice ser. Los métodos estándar de autenticación HTTP integrado con ArcGIS Las aplicaciones web son el compendio básico, la forma y los métodos de certificado de cliente. La autenticación básica implica la protección de un recurso HTTP y requiriendo un cliente que proporcione un nombre de usuario y la contraseña para ver este recurso. La autenticación implícita también implica la protección de un recurso HTTP mediante la solicitud de un cliente que proporcione el nombre de usuario y credenciales de la contraseña, sin embargo, el mecanismo de digerir encripta la contraseña proporcionada por el cliente al servidor. Autenticación basada en formularios es idéntica a la educación básica, excepto que el programador de la aplicación proporciona la interfaz de autenticación mediante un formulario HTML estándar. Certificado de cliente es el método de autenticación más seguro, ya que utiliza el entorno de la organización de PKI para proporcionar autenticación y certificados digitales para el cliente y el servidor.

5.2 Estrategias para empresas de seguridad

[ editar ]

[ editar ]

[ editar ]

[ editar ]

[ editar ]

[ editar ]