ArcGIS Server 10 安全配置教程：SQL Server 用户方式

"arcgis server 10安全配置" ArcGIS Server 10 是一款强大的地理信息系统服务软件，用于发布和管理地图服务。在实际应用中，为了保护这些地图服务和Web应用程序的安全，需要进行相应的安全配置。本资源主要探讨的是如何在ArcGIS Server 10上设置基于Token的安全机制，确保只有授权的用户能够访问服务。 首先，测试环境通常包括ArcGIS Server 10 for .Net、ArcGIS Desktop 10、ArcGIS API for Silverlight 2.1以及Visual Studio 2010。这些工具协同工作，帮助开发者构建和管理GIS服务。 ArcGIS Server的安全配置主要包括验证用户身份和管理用户角色。所有的身份验证机制都需要一个集中存储用户信息和角色的系统。ArcGIS Server 10 提供了两种身份验证方式：SQL SERVER 和 Windows 用户。本教程将重点介绍使用SQL SERVER数据库用户进行安全设置的步骤。 在开始设置之前，确保已经安装了ArcGIS Server 10 for .Net和SQL Server 2008 Express。接下来，通过ArcGIS Server Manager登录并进入安全管理界面。查看地图服务的权限状况，未设置安全性时，默认是开放给所有用户的。 安全设置的第一步是在Manager中配置用户存储位置。选择SQL Server作为用户存储位置，输入数据库服务器名称并连接。接着，创建新的数据库，例如名为agsuserdb，同时添加“所有用户”、“匿名用户”和“验证用户”角色。不选择密码恢复选项，除非需要设置邮件服务器进行密码恢复。 完成数据库设置后，可以开始添加用户和角色。在安全性选项卡下，选择用户面板。如果没有预先创建用户，这里将不会显示任何用户。点击“添加用户”，按照向导指引输入用户名、密码及其它必要信息。同时，创建角色并分配权限，如“管理员”、“编辑者”和“查看者”，以控制不同用户对服务的访问级别。 此外，还可以设置角色的权限，例如允许某些角色只读取服务，而其他角色则可以编辑。这可以通过在管理器中为每个服务分配角色来实现。对于更高级的安全需求，可以使用ArcGIS Server的Token服务，它提供了一种安全的身份验证方法，用户需要获取Token才能访问受保护的服务。 Token服务的设置涉及到定义Token服务的URL、指定Token过期时间和安全设置等。用户在请求服务时，必须携带有效的Token，这增强了服务的安全性，防止未经授权的访问。 总结来说，ArcGIS Server 10的安全配置是一项重要的任务，它确保了地图服务和Web应用程序只能被授权的用户访问。通过合理配置SQL SERVER身份验证、创建用户、角色以及使用Token服务，可以构建一个安全的GIS服务环境。遵循上述步骤，可以有效提高ArcGIS Server服务的安全性和可控性。