Sécurisation du site ArcGIS Server

Lors de l'installation d'ArcGIS Server, la situation est la suivante :

En règle générale, ces paramètres s'avèrent suffisants pour les organisations qui déploient ArcGIS Server pour leur utilisation propre. Si vous utilisez ArcGIS Server dans une entreprise, dans un environnement hautement sécurisé ou pour diffuser du contenu sur Internet, il est probable que vous souhaitiez renforcer le degré de sécurité. Les rubriques de ce manuel vous aident à :

Les services Web SIG autorisent de nombreuses opérations nécessitant une entrée utilisateur, telles que les requêtes, les mises à jour, les entités jointes, etc. Esri effectue des contrôles de sécurité réguliers visant à tester les vulnérabilités de ses logiciels face aux attaques par injection de code SQL et d'autres formes d'attaques pouvant survenir par le biais d'une entrée utilisateur. Les administrateurs de service peuvent en outre désactiver les requêtes, les téléchargements et les chargements pour chaque service.

Afin de réduire la vulnérabilité de votre serveur, il est recommandé de suivre les pratiques conseillées, par exemple autoriser uniquement les privilèges minimum requis sur le compte ArcGIS Server. Certaines de ces recommandations sont présentées dans la section Pratiques conseillées pour configurer un environnement sécurisé.

9/18/2013