security.manager

test3
Datenverteilung - einfach, intelligent und sicher

Durch die Erweiterung von ArcGIS Enterprise um zusätzliche Funktionen zur Zugriffskontrolle macht der security.manager die gemeinsame Nutzung von Daten einfacher, intelligenter und sicherer.

 

security.manager NEXT

 

 

Das Konzept

Der security.manager erlaubt die Definition individueller Berechtigungen für unterschiedliche Nutzer, um sicherzustellen, dass jeder nur Zugriff auf die Informationen erhält, die für ihn bestimmt sind.

 

Damit sind GIS-Administratoren in der Lage, Dienste sowohl räumlich als auch bis hinunter auf Objekt- und Attributebene zu autorisieren. So ist es möglich, Dienste nur einmal zu publizieren, aber trotzdem über unterschiedliche Berechtigungen individuelle Sichten für verschiedene Benutzer zu definieren. Dabei wird eine konsistente Nutzung der Dienste sichergestellt, indem keine Rückschlüsse auf die Existenz nicht autorisierter Informationen möglich sind. Zudem arbeitet der security.manager ausschließlich mit Berechtigungen. Das bedeutet, dass alles, was nicht explizit erlaubt wird, automatisch verboten ist, um irrtümliche Berechtigungen zu vermeiden.

 

Datenverteilung - einfacher denn je

Die übliche Art und Weise, spezifische Inhalte verschiedenen Nutzergruppen bereitzustellen, besteht darin, für jede Gruppe einen eigenen Dienst zu veröffentlichen, ggf. zusammen mit weiteren umfangreichen vorbereitenden Maßnahmen. Dies können Auszüge aus den Daten für bestimmte Gebiete, Erzeugung spezieller Layer für einzelne Gruppen, Filterung der Daten und Erstellung nutzerspezifischer Datentabellen usw. sein. Hierbei entsteht viel Zeitaufwand.

 

Der security.manager erleichtert die gemeinsame Nutzung zentraler Daten, indem er dem Administrator effiziente Werkzeuge zum dynamischen Filtern von Inhalten aus einem zentralen Dienst anbietet. Durch die Definition solcher Filter für jede Nutzer-Gruppe mit unterschiedlichen Zugriffsrechten werden redundante Datenhaltung und viele Arbeitsstunden zur Vorbereitung der Daten und Erzeugung von Diensten vermieden. Gesparte Zeit, die für andere Arbeiten genutzt werden kann!

Datenverteilung - mit Intelligenz

Die wahren Mehrwerte eines intelligenten Sicherheitssystems liegen u.a. in seiner Transparenz. Ein Anwender, welcher mit einem durch den security.manager geschützten Dienst arbeitet, wird nicht einmal merken, dass möglicherweise besondere Zugriffsberechtigungen existieren. Das Absichern eines Dienstes durch den security.manager wird weder die Benutzererfahrung verändern, noch wird es spürbare Auswirkungen auf die Performanz haben. Durch die nahtlose Integration arbeiten die Anwender wie mit jedem anderen Dienst - nur eben beschränkt auf die von ihnen benötigten Inhalte.

 

security.manager con terra

 

Datenverteilung - aber sicher

Der security.manager ermöglicht die einfache Definition feingranularer Zugriffsrechte. Dies ermöglicht eine sichere Datenverteilung! Nur wenige Klicks sind erforderlich, um Berechtigungen für Ressourcen zuzuweisen, und mit ein paar weiteren Klicks werden schnell zusätzliche Filter auf Objekte, Attribute oder die räumliche Ausdehnung erstellt. Sobald eine spezielle Berechtigung erstellt ist, ist der Filter bereits aktiv, und der Zugriff wird entsprechend der getroffenen Regeln gewährt.

 

 

security.manager NEXT

 

Vorteile

Bulletpoint

Erweitern Sie ArcGIS Enterprise um eine feingranulare Zugriffskontrolle.

Bulletpoint

Verwenden Sie einen einzigen Dienst, um personalisierte Inhalte für jede Benutzergruppe bereitzustellen.

Bulletpoint

Sparen Sie Kosten und Aufwand durch eine effizientere Nutzung Ihrer Zeit.

Bulletpoint

Erhöhen Sie die Sicherheit durch eine gut definierte Verwaltung der Zugriffsrechte.

Bulletpoint

Seit über 15 Jahren auf dem Markt, ausgereift und weithin akzeptiert.

Ohne den security.manager der con terra würden wir die Geodaten immer noch unzugänglich im Schrank verwahren. Der security.manager eröffnet ganz neue Möglichkeiten, GIS-basierte Webdienste passgenau für die Benutzer mit unterschiedlichen Berechtigungen anzubieten und dabei den Zugriff zu kontrollieren

Eugen Gass - Wintershall Holding GmbH

test3
security.manager
Im Überblick

security.manager  integriert sich perfekt in ArcGIS-Infrastrukturen, wird aber künftig ebenso für alternative GIS-Systeme auf Basis der OGC-Standards nutzbar sein.

 

Basierend auf der langjährigen Erfahrung im Kontext der Geo-Security und als Ergebnis eines konsequenten User-centered Designs ist der security.manager  optimal auf die Bedürfnisse von GIS-Administratoren zugeschnitten:

Effektivität

security.manager erlaubt, Zugriffe auf GIS-Services direkt im Service selbst zu autorisieren. Damit agiert er für Anwendungen, die auf den GIS-Server zugreifen, vollkommen transparent, egal ob diese Zugriffe über eine App, ein Desktop GIS oder direkt auf die Service-Schnittstelle erfolgen.

Effizienz

Um GIS-Administratoren von langwierigen Routine-Arbeiten zu entlasten, ist der security.manager hochgradig automatisierbar. Dazu verfügt er über eine Schnittstelle, die die Verwaltung von Berechtigungen aller Services und die Aktivierung oder Deaktivierung des Zugriffsschutzes steuert, und zwar unabhängig von der aktuellen Umgebung (Produktion, Stage, Dev, UAT, …). Dies erleichtert wesentlich den Betrieb in komplexeren Infrastrukturen. Zudem ist das Rechtemodell auf Vermeidung von Redundanzen ausgelegt, so dass Einschränkungen zentral definiert und für einzelne Services bequem referenziert werden können.

Übersichtlichkeit

Für GIS-Administratoren ist es besonders wichtig, schnell und mühelos den aktuellen Zustand ihres GIS-Systems erfassen zu können. Dafür stellt der security.manager eine einfach bedienbare Nutzeroberfläche bereit, um sowohl die Berechtigungen einzelner Nutzergruppen, als auch die Rechte für konkrete Ressourcen auf einen Blick analysieren zu können. Damit wird ein schnelles Reaktionsvermögen des Administrators sichergestellt.

security.manager hat es uns ermöglicht, nur eine Webkarte und nur eine Webanwendung für unterschiedliche Abteilungen zu erstellen und durch die einfache Festlegung von Benutzerrollen zu kontrollieren, welche Informationen für die einzelnen Nutzer darin bereitgestellt werden. Ohne security.manager müssten wir eine große Anzahl gleichartiger Anwendungen und Webkarten erstellen, um die einzelnen Berechtigungen abzubilden.

Keith Gerharz - City of Winter Park, Florida

test3
Videos
Bitte akzeptieren Sie die Marketing-Cookies , um die externen Inhalte zu laden.

Datenverteilung - einfach, intelligent und sicher

security.manager Essentials - The Big Picture

security.manager Essentials - Managing Security Policies

security.manager Essentials - Working with the Command Line Interface (CLI)

security.manager Essentials – Using ArcGIS WMS Services

Storymap

security.manager - Eine Einführung

security.manager Flyer

test3
Vertriebspartner

Kontakt

Ralf Hackmann, con terra

Ralf Hackmann

+49 251 59689 300
Christoph Uhlenküken, con terra

Christoph Uhlenküken

+49 251 59689 300