Arcgis server 10（演练：以 SQL Server 用户和角色实现安全性）.doc

演练：以 SQL Server 用户和角色实现安全性 本演练将介绍如何实现 Web 应用程序和 GIS 服务的安全性。在本演练中，用户和角色存储在 Microsoft SQL Server Express 数据库中。SQL Server 是用于用户和角色的几个选项之一。当服务器用户位于 Internet 中时，通常会使用此选项；而当服务器用户位于本地网络中时，也可以使用此选项。 在本演练中，您将根据需要安装 SQL Server Express、在管理器中配置用户和角色的位置、为 Web 应用程序和 GIS Web 服务设置权限并启用 GIS Web 服务的安全性。 警告: 本演练将启用 GIS Web 服务的安全性。启用服务安全性后，您将需要管理所有服务的权限。仅当您准备继续管理权限时，才应启用安全性。 以下是本演练的步骤： 安装演练所需的先决条件。 在管理器中配置用户和角色位置。 添加用户和角色。 保护 Web 应用程序。 为 GIS Web 服务设置权限。 对 GIS Web 服务应用安全性。 安装演练所需的先决条件 在继续执行本演练之前，可能需要安装以下项中的一个或两个： SQL Server Express： 如果尚未安装 Microsoft SQL Server Express（或者不确定是否已安装），请遵照安装 Microsoft SQL Server 2008 Express 中的说明。仅执行该部分，不执行以下部分。然后返回至本页面，继续进行演练。 SSL 证书： 在本演练中访问受保护的 GIS Web 服务需要 Web 服务器支持 HTTPS 的使用，而这需要将“安全套接字层”(SSL) 证书安装在 Web 服务器中。如果您不确定是否已安装 SSL 证书，请参照确定是否已安装 SSL 证书中的步骤。如果尚未安装任何证书，必须执行以下一种操作： 向证书颁发机构请求证书。如果您的 Web 服务器是为客户提供应用程序或服务的生产服务器或面向公众的 Web 服务器，使用此选项很适合。有关详细信息，请参阅从证书颁发机构获取 SSL 证书并进行安装。 创建自己的证书以供本地使用。此选项仅适合开发和测试使用。有关信息和说明，请参阅使用自签名 SSL 证书。 禁用 SSL 的要求。此选项仅适合开发计算机使用。由于同 ArcGIS Server 一起安装的令牌服务不需要 HTTPS，因此密码将以明文形式通过网络进行传送，这样具有网络访问权限的任何用户即可将密码轻松捕获。客户端也可能向用户显示关于登录信息非安全传输的警告。要使用此选项，请参阅令牌服务所需的安全连接 (HTTPS/SSL) 中的说明。 在管理器中配置用户和角色位置 安装完先决条件后，使用管理器将 SQL Server Express 配置为用户和角色位置。 步骤: 启动 ArcGIS Server 管理器并登录。 在管理器中，展开安全性面板并单击设置。 单击配置链接。 在打开的用户位置对话框中，选择SQL Server。单击下一步。 在指定 SQL Server 设置所用对话框的服务器文本框中，输入数据库服务器名称。 如果 SQL Server Express 安装在本地计算机中，则可使用 localhost。对于 SQL Server Express，请将 \SQLEXPRESS 添加到名称的末端，例如 localhost\SQLEXPRESS。 注意: 如果您已更改默认的 SQL Server Express 实例名称，请将 SQLEXPRESS 替换为您所选择的实例名称。 单击连接以显示可用数据库和选项的列表。 如果连接失败，请检查并确保数据库服务器正在运行、可通过网络进行访问以及用于登录管理器的帐户有权管理 SQL Server。 或者，选中使用信任的连接以允许运行 ASP.NET 的帐户通过 Windows 身份验证对用户进行验证和检查角色。如果您已经使用混合模式身份验证对 SQL Server 进行配置并需要输入 SQL 数据库登录信息，也可以取消选中使用信任的连接。如果情况允许，建议您使用信任的连接选项。 单击创建新数据库选项，然后输入名称（如 aspnetdb）。请确保已选中向数据库添加“所有用户”、“匿名用户”和“验证用户”角色选项。单击下一步。 在密码恢复面板中，将选项保留为未选中状态。如果需要输入恢复密码所需的邮件服务器的设置，可稍后重新运行该向导。单击完成。向导随即关闭，并在位置框中显示 SQL Server 用户和角色。 请注意，应将服务的安全性设置为未启用。此时不要启用安全性。您将在本演练的最后一步中启用安全性。启用安全性是最后一步，因为首先需要设置 Web 服务的权限。启用安全性之后，只有那些其角色已经过