基于ArcGIS构建安全的移动端App
根据平常工作中跟客户、开发商朋友交流的情况来看,移动端的空间信息安全一直都是大家很关心的问题。ArcGIS10.1提供更多的安全策略,更好的保护移动端的空间信息安全。比如
1) ArcGIS Server提供权限管理和令牌验证功能,控制不同的用户和角色访问或者编辑 不同的地图服务;
2)ArcGISServer 10.1还直接支持反向代理,对外屏蔽GIS服务器的机器名、IP和端口等息;
3)ArcGISServer提供加密的通信方式,也就是通过安全套接字层防止任何通信数据被截取、解密或修改;
4)更重要的是ArcGIS支持pki客户端认证,举个简单的例子,和我们经常使用的银行U盾、硬件狗类似,我们可以将用户使用证书和**存在智能手机的sd卡里,然后只有插入了这个sd卡的手机或者移动终端才能访问GIS服务,这样就进一步提高了移动端的安全性。
当然我们还有其他第三方的客户端认证或者安全平台。这里简单的给大家介绍两个案例:
1)一个是重庆市规划局的移动规划办公平台,这个移动平台是给重庆市规划局相关领导和工作人员使用的,所以安全级别比较高,那么在ArcGIS Server提供的安全保护之外,还设置了对移动端硬件udid的认证,只有规划局工作人员对应的那台移动设备才能访问地图服务,也就是说即使其他人得到了安装程序,而且知道了用户名密码,也不能访问到地图服务;
2)另外一个案例呢是贵州省电网GIS共享平台,电力GIS也有很多的移动端需求,如采集、巡线这些,但是电网GIS数据是严格要求内外网隔离的,贵州省电网公司最终是如何解决这个问题的呢?他们在移动终端和内部义务系统之间使用移动运营商提供的专线(APN)和国内某个大型的软件公司提供的远程移动安全接入平台,主要的安全责任就由这个安全接入平台负责。
总之,无论是arcgis本身提供的安全保护,还是其他第三方的安全平台,都使得我们能够建立起符合安全标准的移动端应用程序。